如何使用 nftables、ulogd 获取日志

tag-icon tag-icon nftables
如何使用 nftables、ulogd 获取日志

我有 nftables规则集主要来自于设置简单的状态防火墙来自 Arch 维基。然后我已经配置了ulogd 像这样。当 ulogd 启动时,我看到这个日志输出/var/log/ulogd.log。但是,当我localhost对计算机本身执行 ping 操作时,或者当我从不同的主机对计算机执行 ping 操作时,它不会生成任何日志条目。我的日志文件大小始终为 0(请参阅清单)。

我看不出错误在哪里。你可以吗?

答案1

您需要在规则中添加显式日志

root@debian:~# nft list chain ip mon_filtre output
table ip mon_filtre {
    chain output {
        type filter hook output priority filter; policy accept;
        ip daddr 8.8.8.8 log drop
    }
}

相关内容