我正在尝试rsyslog记录来自的消息iptables MASQUERADE。我在MASQUERADE 规则之前的表和链iptables LOG中制定了规则。natPREROUTING
实际iptables规则:
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 ! -d 10.0.1.0/24 -j LOG --log-prefix "FireWallFW: "
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 ! -d 10.0.1.0/24 -j MASQUERADE
当我通过 MASQUERADE 发送 100 个新包时,iptables 计数器显示这 100 个包与 MASQUERADE 和 LOG 规则都匹配。不幸的是,日志文件中只包含十几条消息,最多只有 30 条,丢失了有关伪装包实际数量的信息。无论我在日志文件中启用或禁用同步,或者同步是打开还是关闭,rsyslog都无关紧要。RepeatedMsgReduction
这是怎么回事?是rsyslog太慢了还是我忽略了什么?