Estou usando iptables há algum tempo, mas notei recentemente que o prefixo de log que eu defini estava corrompido. Em /etc/iptables/rules.v4 'eu tenho:
-A LOGNDROP -j LOG --log-prefix "iptables denied: " --log-level 7
Descobri que, em /var/log/syslog , tenho registros como
Jul 25 20:10:04 zotac kernel: [688421.696561] --log-prefixIN=wlan0 OUT= MAC=1c:4b:d6:ee:a9:64:00:24:17:0c:a7:ef:08:00 SRC=173.194.67.109 DST=192.168.1.4 LEN=40 TOS=0x00 PREC=0x00 TTL=44 ID=36871 PROTO=TCP SPT=587 DPT=60497 WINDOW=0 RES=0x00 RST URGP=0
Onde o prefixo de log de alguma forma foi definido como --log-prefix .Eu posso consertar isso executando:
~# iptables -R LOGNDROP 1 -j LOG --log-prefix "iptables denied: " --log-level 7
Mas por que isso está acontecendo e como corrigi-lo?
FYI: Debian Wheezy [Linux version 3.2.0-2-686-pae (Debian 3.2.20-1)] com iptables [1.4.14-2] e iptables-persistent [0.5.3+nmul]
Parece que é um erro em iptables-restore .
Veja aqui no bugzilla ou aqui nos bugs do Debian
Basicamente, iptables-restore não pode analisar argumentos entre aspas duplas (que é o iptables-save escreve o prefixo de log como), então pega o token anterior, que é a string --log-prefix em si!
A solução é atualizar para o iptables 1.4.14-3 (atualmente no Debian sid / unstable).