Como logar o iptables a partir do kernel 3.9.0?

Question

Como logar o iptables a partir do kernel 3.9.0?

#1 resposta do (2 votos)

1

Qual é o caminho certo para registrar o iptables a partir do kernel 3.9.0?

Eu não posso mais anexar uma regra de log como:

# iptables --new-chain droplog
# iptables --append droplog --jump LOG --log-level info
iptables: No chain/target/match by that name.

Eu usei para ativar o suporte de registro de tabelas IP verificando isto:

IP: Netfilter Configuration  --->
 <*> IP tables support (required for filtering/masq/NAT)
    <*> LOG target support

Mas esta opção está faltando no kernel 3.9.0 e parece ter sido substituída por CONFIG_NETFILTER_NETLINK_LOG .

iptables linux-kernel

por n.r. 30.06.2013 / 18:37

1 resposta

Tags iptables linux-kernel

Como isolar os dados do sistema de arquivos de outra raiz do sistema? Como posso definir o tamanho da fonte TTY manualmente no Lubuntu? [duplicado]

score 2 · Answer 1

O símbolo que ativa a meta LOG foi alterado para NETFILTER_XT_TARGET_LOG . Sua localização também mudou para:

Networking support
 Networking options
  Network packet filtering framework (Netfilter)
   Core Netfilter Configuration
    Netfilter Xtables support (required for ip_tables)
     LOG target support

Se pudéssemos rastrear como os símbolos do kernel mudam com o tempo, isso seria ótimo.