如何将助记符映射到“iptables”“log-level”选项中的数字？

Question 1

iptables 还支持文本格式。

这可能有用（在 Bionic 上测试）：

iptables -A INPUT -j LOG --log-level debug --log-prefix INBOUND:

Answer

iptables 还支持文本格式。

这可能有用（在 Bionic 上测试）：

iptables -A INPUT -j LOG --log-level debug --log-prefix INBOUND:

Question 2

我找到了该iptables项目的一些来源https://www.netfilter.org/downloads.html

在中iptables/extensions/libebt_log.c，它似乎使用标准的系统日志宏：

static struct code eight_priority[] = {
  { "emerg", LOG_EMERG },
  { "alert", LOG_ALERT },
  { "crit", LOG_CRIT },
  { "error", LOG_ERR },
  { "warning", LOG_WARNING },
  { "notice", LOG_NOTICE },
  { "info", LOG_INFO },
  { "debug", LOG_DEBUG }
};

在大多数实现中sys/syslog.h

#define LOG_EMERG 0 /* system is unusable */
#define LOG_ALERT 1 /* action must be taken immediately */
#define LOG_CRIT  2 /* critical conditions */
#define LOG_ERR   3 /* error conditions */
#define LOG_WARNING 4 /* warning conditions */
#define LOG_NOTICE  5 /* normal but significant condition */
#define LOG_INFO  6 /* informational */
#define LOG_DEBUG 7 /* debug-level messages */

毕竟，我认为使用助记符比使用数字更好地提高可读性。

Answer

我找到了该iptables项目的一些来源https://www.netfilter.org/downloads.html

在中iptables/extensions/libebt_log.c，它似乎使用标准的系统日志宏：

static struct code eight_priority[] = {
  { "emerg", LOG_EMERG },
  { "alert", LOG_ALERT },
  { "crit", LOG_CRIT },
  { "error", LOG_ERR },
  { "warning", LOG_WARNING },
  { "notice", LOG_NOTICE },
  { "info", LOG_INFO },
  { "debug", LOG_DEBUG }
};

在大多数实现中sys/syslog.h

#define LOG_EMERG 0 /* system is unusable */
#define LOG_ALERT 1 /* action must be taken immediately */
#define LOG_CRIT  2 /* critical conditions */
#define LOG_ERR   3 /* error conditions */
#define LOG_WARNING 4 /* warning conditions */
#define LOG_NOTICE  5 /* normal but significant condition */
#define LOG_INFO  6 /* informational */
#define LOG_DEBUG 7 /* debug-level messages */

毕竟，我认为使用助记符比使用数字更好地提高可读性。

如何将助记符映射到“iptables”“log-level”选项中的数字？

如何从日志级别映射到日志级别数字（枚举值）？

答案1

答案2

相关内容