나는 가지고있다이것 nftables규칙 세트는 주로 설정에서 나옵니다.간단한 상태 저장 방화벽아치 위키에서. 그런 다음 구성했습니다.ulogd 이와 같이. ulogd가 시작되면이 로그 출력존재하다 /var/log/ulogd.log. 그러나 localhost시스템 자체를 ping하거나 다른 호스트에서 시스템을 ping하면 로그 항목이 생성되지 않습니다. 내 로그 파일 크기는 항상 0입니다(참조:체크리스트).
오류가 어디에 있는지 알 수 없습니다. 할 수 있나요?
답변1
규칙에 명시적 로깅을 추가해야 합니다.
root@debian:~# nft list chain ip mon_filtre output
table ip mon_filtre {
chain output {
type filter hook output priority filter; policy accept;
ip daddr 8.8.8.8 log drop
}
}