커널 3.9.0부터 iptables를 기록하는 방법은 무엇입니까?

tag-icon tag-icon linux-kernel iptables
커널 3.9.0부터 iptables를 기록하는 방법은 무엇입니까?

커널 3.9.0부터 iptables를 기록하는 올바른 방법은 무엇입니까?

더 이상 다음과 같은 로깅 규칙을 연결할 수 없습니다.

# iptables --new-chain droplog
# iptables --append droplog --jump LOG --log-level info
iptables: No chain/target/match by that name.

저는 다음을 확인하여 IP 테이블 로깅 지원을 활성화했습니다.

IP: Netfilter Configuration  --->
 <*> IP tables support (required for filtering/masq/NAT)
    <*> LOG target support

하지만 이 옵션은 커널 3.9.0에는 없으며 CONFIG_NETFILTER_NETLINK_LOG.

답변1

대상 활성화 기호가 LOG로 변경되었습니다 NETFILTER_XT_TARGET_LOG. 해당 위치도 다음으로 이동되었습니다.

Networking support
 Networking options
  Network packet filtering framework (Netfilter)
   Core Netfilter Configuration
    Netfilter Xtables support (required for ip_tables)
     LOG target support

시간이 지남에 따라 커널 기호가 어떻게 변하는지 추적할 수 있다면 좋을 것입니다.

관련 정보