私は持っていますこれ nftablesルールセットは主に設定から来ます。シンプルなステートフルファイアウォールアーチウィキから。その後、設定しました。ulogd このように。 ulogdが起動するとこのログ出力存在する/var/log/ulogd.log。ただし、localhostシステム自体をpingしたり、別のホストでシステムをpingしたりすると、ログエントリは生成されません。私のログファイルサイズは常に0です(参照:チェックリスト)。
エラーがどこにあるかわかりません。できますか?
答え1
ルールに明示的なロギングを追加する必要があります。
root@debian:~# nft list chain ip mon_filtre output
table ip mon_filtre {
chain output {
type filter hook output priority filter; policy accept;
ip daddr 8.8.8.8 log drop
}
}