iptables한동안 사용해왔는데 최근에 제가 설정한 로그 접두어가 깨져 있는 걸 발견했습니다. /etc/iptables/rules.v4`에는 다음이 있습니다.
-A LOGNDROP -j LOG --log-prefix "iptables denied: " --log-level 7
/var/log/syslog실제로 이런 기록이 있다는 것을 알았습니다
Jul 25 20:10:04 zotac kernel: [688421.696561] --log-prefixIN=wlan0 OUT= MAC=1c:4b:d6:ee:a9:64:00:24:17:0c:a7:ef:08:00 SRC=173.194.67.109 DST=192.168.1.4 LEN=40 TOS=0x00 PREC=0x00 TTL=44 ID=36871 PROTO=TCP SPT=587 DPT=60497 WINDOW=0 RES=0x00 RST URGP=0
로그 접두사는 어떻게 든 --log-prefix. 다음 명령을 실행하여 이 문제를 해결할 수 있었습니다.
~# iptables -R LOGNDROP 1 -j LOG --log-prefix "iptables denied: " --log-level 7
그런데 왜 이런 일이 발생하며 어떻게 해결합니까?
참고: Debian Wheezy [Linux version 3.2.0-2-686-pae (Debian 3.2.20-1)]그리고 iptables [1.4.14-2]그리고iptables-persistent [0.5.3+nmul]
답변1
이것은 실수인 것 같습니다 iptables-restore.
바라보다버그질라에서또는데비안 오류는 다음과 같습니다.
기본적으로 iptables-restore큰따옴표 안의 매개변수는 파싱할 수 없으므로( iptables-save로그 접두어를 이렇게 쓰는 방식임) 이전 토큰, 즉 문자열 --log-prefix자체가 선택됩니다!
해결책은 iptables 1.4.14-3(현재 Debian sid/unstable)으로 업그레이드하는 것입니다.