我正在尝试编写防火墙规则来记录消息,但它们似乎不起作用:
首先我添加了一个链 MY_LOG
-N 我的日志
然后我编写了一条规则,当我收到目标 IP 为 192.168.1.132、目标端口为 79、协议为 UDP 的消息时,跳转到 MY_LOG 链:
-A 输入-d 192.168.1.132/32 -p udp -m udp --dport 79 -j MY_LOG
最后我为MY_LOG链编写了规则:
-A MY_LOG -m mark --mark 0x35 -j NFLOG --nflog-prefix "我的日志" --nflog-group 30
然后我使用 Netcat 向相应的 IP 和端口发送消息:
NC-U 192.168.1.132 79
但它没有记录任何内容。我做错了什么?有什么建议吗?
提前非常感谢您!