On Tue, 24 Sep 2002 21:08:57 +0200, Thomas Guettler wrote:
ipchains -N inlog ipchains -A input -j inlog ipchains -A inlog -j RETURN
Ist nicht ein Return am Ende einer Kette sowieso default? Bei iptables ist es jedenfalls so.
Wozu überhaupt erst in eine andere Kette hopsen? Eine Regel ohne jegliche Aktion in input, output usw. sollte als Zähler reichen. U.u. ist das Parsen der Ausgabe dann etwa schwerer.
Erstelltes Log-File: /var/log/netzwerk-traffic.log: """ <time>2002-09-24 22:40:01</time> <chain>inlog</chain> <packets>3622</packets> <bytes>1363964</bytes> <time>2002-09-24 22:40:01</time> <chain>ininet</chain> <packets>1024</packets> <bytes>1174671</bytes> <time>2002-09-24 22:40:01</time> <chain>ineth</chain> <packets>2598</packets> <bytes>189293</bytes>
Prosa in rohen Logfiles finde ich höchst unsexy. Leerzeichen tuns auch.
Reinhard