Paketų registravimas "filter" lentelėje
Jei Linux maršrutizatoriuje nėra vykdomas adresų
keitimas, persiunčiamus paketus galima registruoti „filter”
lentelės „FORWARD” grandyje. Čia patikrinamas kiekvienas
paketas, todėl sistemos žurnalai gali greitai persipildyti.
Norint registruoti tik naujus prisijungimus, reikėtų
naudoti „state” modulį ir registruoti tik sukuriamas naujas
sesijas:
iptables -A FORWARD -m state --state NEW -j LOG
Kartais susijungimas įvykdomas ne iš lokalaus tinklo, o
iš pačios sistemos. Pagal netfilter
diagramą matyti, kad tokie paketai nebus tikrinami
„FORWARD” grandyje ir sistemos žurnaluose įrašų apie
prisijungimą nebus. Jei norima registruoti ir iš lokalios
sistemos vykdomus susijungimus, reikėtų pridėti papildomą
taisyklę „OUTPUT” grandyje.
iptables -A OUTPUT -m state --state NEW -j LOG