Eu corro o Ubuntu 16.04
No kernel do linux há certas instruções de log para condições na filtragem de pacotes que eu gostaria de ver se elas são realmente acionadas.
Um exemplo é:
/* Smaller that minimal TCP header? */
th = skb_header_pointer(skb, dataoff, sizeof(_tcph), &_tcph);
if (th == NULL) {
if (LOG_INVALID(net, IPPROTO_TCP))
nf_log_packet(net, pf, 0, skb, NULL, NULL, NULL,
"nf_ct_tcp: short packet ");
return -NF_ACCEPT;
}
link Linha 760
Como posso configurar meu sistema linux para que eu possa ver a saída nf_log_packet () em algum lugar? Talvez em / var / log / syslog ou algum outro destino.
Onde isso é registrado? Como faço para ativar o registro?
Então, as etapas a seguir funcionaram:
Instale o Ulog, que faz interface com alguns plugins para capturar a saída de registro do kernel
sudo apt instala ulog2
Em seguida, ative o estado INVALID logging por sudo echo "255" > / proc / sys / net / netfilter / nf_conntrack_log_invalid
Mais documentação no 255 aqui: link
Defina o nível de captura do Ulog para depurar em: /etc/ulog.conf
Em seguida, o log, se você acioná-lo, será armazenado em: /var/log/ulog/syslogemu.log
Tags kernel logs linux-kernel netfilter