Arch Wiki 上写道:
LOG 目标可用于记录符合规则的数据包。与 ACCEPT 或 DROP 等其他目标不同,数据包在符合 LOG 目标后将继续沿链移动。
因此,您可以设置一条规则来记录某些服务(例如 SSH)的所有流量。对吗?
这有什么用呢?有没有可以处理/分析此类日志文件的程序?它们是否易于阅读?
答案1
- 可以,但正如您所暗示的,记录所有数据包并不是一个非常有用的功能。我们有类似的东西,
tcpdump而且它们不必总是打开。 LOG主要在被拒绝或被丢弃之前有用,特别是在默认丢弃/拒绝策略。这允许您调试要丢弃的流量。您的策略越复杂,您从中获得的价值就越大。- 是的。
- 是的。
如果您不希望消息进入系统日志,ULOG也NFLOG可以使用目标,但它们需要单独的日志记录程序来处理消息。