http://proxmox.su Новое в теме В ВМ не работает логирование iptables. форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Mon, 27 Apr 2026 17:47:57 +0300 В ВМ не работает логирование iptables. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Спасибо за совет, Крис! NFLOG работает как LOG — просто считает пакеты. Похоже, это связано с тем, что CT в моем случае не привилегирован. Спойлер Код: # cat /var/log/user.log
Dec 18 17:40:13 hostname rsyslogd: imklog: не удается открыть журнал ядра (/proc/kmsg): отказано в доступе.
# cat /proc/kmsg
cat: /proc/kmsg: отказано в доступе
# ls -la /proc/kmsg
-r-------- 1 nobody nogroup 0 Dec 18 18:21 /proc/kmsg
# id
uid=0(root) gid=0(root) groups=0(root)
# ps -f ax | grep rsyslog | grep -v grep
root      4198     1  0 17:40 ?        Ssl    0:00 /usr/sbin/rsyslogd -n -iNONE У вас есть идеи? Можно ли избежать этой проблемы и оставить CT не привилегированным? С уважением!
18.12.2019 17:02:00, 0a797182.]]> http://proxmox.su/forum/messages/forum63/message365202/82263-v-vm-ne-rabotaet-logirovanie-iptables. http://proxmox.su/forum/messages/forum63/message365202/82263-v-vm-ne-rabotaet-logirovanie-iptables. Wed, 18 Dec 2019 17:02:00 +0300 Proxmox Виртуальная Среда В ВМ не работает логирование iptables. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, если ваши пакеты маршрутизируются, то они не будут отображаться в цепочке ввода, а в цепочке пересылки. Посмотрите, например, http://linux-training.be/servers/ch08.html Попробуйте также зафиксировать пакеты в цепочке пересылки.
16.12.2019 17:30:00, Chris.]]> http://proxmox.su/forum/messages/forum63/message365201/82263-v-vm-ne-rabotaet-logirovanie-iptables. http://proxmox.su/forum/messages/forum63/message365201/82263-v-vm-ne-rabotaet-logirovanie-iptables. Mon, 16 Dec 2019 17:30:00 +0300 Proxmox Виртуальная Среда В ВМ не работает логирование iptables. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, пожалуйста, попробуй, работает ли вход с расширением NFLOG, которое мы используем для логирования в PVE фаерволе, см. http://ipset.netfilter.org/iptables-extensions.man.html
16.12.2019 17:16:00, Chris.]]> http://proxmox.su/forum/messages/forum63/message365200/82263-v-vm-ne-rabotaet-logirovanie-iptables. http://proxmox.su/forum/messages/forum63/message365200/82263-v-vm-ne-rabotaet-logirovanie-iptables. Mon, 16 Dec 2019 17:16:00 +0300 Proxmox Виртуальная Среда В ВМ не работает логирование iptables. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет! Абсолютно верно - ведение журнала iptables не работает в CT. Не имеет значения INPUT, OUTPUT или FORWARD. Конечно, правила учитывают заложенные пакеты, но в журнале (сообщения, kern, syslog и т.д.) ничего нет. Даже если настроить отдельный файл для журналирования, там тоже ничего не появится. Другие правила работают нормально (DROP, ACCEPT, REJECT для любой цепочки, но цель LOG не работает). Встроенная функция брандмауэра отключена. Надеюсь, разработчики PVE найдут этот случай интересным. pve-manager/6.0-9/508dcee0 (работающий ядро: 5.0.18-1-pve)
16.12.2019 16:59:00, 0a797182.]]> http://proxmox.su/forum/messages/forum63/message365199/82263-v-vm-ne-rabotaet-logirovanie-iptables. http://proxmox.su/forum/messages/forum63/message365199/82263-v-vm-ne-rabotaet-logirovanie-iptables. Mon, 16 Dec 2019 16:59:00 +0300 Proxmox Виртуальная Среда В ВМ не работает логирование iptables. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
На самом деле, я никогда не смотрел руководство, так что нет.
08.01.2017 19:19:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message365198/82263-v-vm-ne-rabotaet-logirovanie-iptables. http://proxmox.su/forum/messages/forum63/message365198/82263-v-vm-ne-rabotaet-logirovanie-iptables. Sun, 08 Jan 2017 19:19:00 +0300 Proxmox Виртуальная Среда В ВМ не работает логирование iptables. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, я использую правила iptables для логирования входящих и исходящих портов:  
Code:  
-A INPUT_LOGGING -m limit --limit 100/min -j LOG --log-prefix "iptables[INPUT] Dropped: " --log-level 7
-A OUTPUT_LOGGING -m limit --limit 100/min -j LOG --log-prefix "iptables[OUTPUT] Dropped: " --log-level 7.
На аппаратном сервере все в порядке, а в виртуальных машинах в syslog я не вижу этих логов. P.S. Эта проблема только в контейнерах, в виртуальной машине все нормально.
22.12.2016 15:18:00, gamera.]]> http://proxmox.su/forum/messages/forum63/message365197/82263-v-vm-ne-rabotaet-logirovanie-iptables. http://proxmox.su/forum/messages/forum63/message365197/82263-v-vm-ne-rabotaet-logirovanie-iptables. Thu, 22 Dec 2016 15:18:00 +0300 Proxmox Виртуальная Среда