Estou aprendendo a configurar regras de firewall usando o iptables. Por alguma razão, o iptables não reconhece LOG como um alvo válido:
○ sudo iptables -A INPUT -p icmp -j LOG
iptables: No chain/target/match by that name.
Informação extra:
○ sudo iptables
iptables v1.6.0: no command specified
Try 'iptables -h' or 'iptables --help' for more information.
○ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.3 LTS
Release: 16.04
Codename: xenial
Não sei bem para onde ir a partir daqui. Eu pensei que o LOG seria um alvo embutido com o iptables. Qualquer ajuda seria apreciada.
EDITAR: Esqueci de mencionar que este é o Ubuntu 16.04 em execução no meu Chromebook via Crouton.
Suponho que você não tenha o módulo xt_LOG instalado.
nome do arquivo: /lib/modules/x.xx.x-xx-generic/kernel/net/netfilter/xt_LOG.ko
alias: ip6t_LOG
alias: ipt_LOG
Verifique:
lsmod | grep xt_LOG
Instale / adicione:
sudo modprobe xt_LOG
Verifique também a configuração do seu kernel em: /boot/config-x.xx.x-xx-generic
Se você tiver CONFIG_NETFILTER_XT_TARGET_LOG ativado.
Tags iptables logs chrome-book