iptables
しばらく使ってきましたが、最近私が設定したログプレフィックスが壊れているのを発見しました。 /etc/iptables/rules.v4`には次のものがあります。
-A LOGNDROP -j LOG --log-prefix "iptables denied: " --log-level 7
/var/log/syslog
実際にこのような記録があることがわかりました
Jul 25 20:10:04 zotac kernel: [688421.696561] --log-prefixIN=wlan0 OUT= MAC=1c:4b:d6:ee:a9:64:00:24:17:0c:a7:ef:08:00 SRC=173.194.67.109 DST=192.168.1.4 LEN=40 TOS=0x00 PREC=0x00 TTL=44 ID=36871 PROTO=TCP SPT=587 DPT=60497 WINDOW=0 RES=0x00 RST URGP=0
ログプレフィックスは何とか--log-prefix
。次のコマンドを実行してこの問題を解決できました。
~# iptables -R LOGNDROP 1 -j LOG --log-prefix "iptables denied: " --log-level 7
しかし、なぜこれが起こり、どのように解決するのですか?
注:Debian Wheezy [Linux version 3.2.0-2-686-pae (Debian 3.2.20-1)]
そしてiptables [1.4.14-2]
そしてiptables-persistent [0.5.3+nmul]
答え1
これは間違いのようですiptables-restore
。
バラよりバグジラからまたはDebian エラーは次のとおりです。
iptables-restore
デフォルトでは、二重引用符内のパラメータは解析できないため(ログプレフィックスをこのようにiptables-save
書く方法です)、古いトークン、つまり文字列--log-prefix
自体が選択されます。
解決策はiptables 1.4.14-3(現在のDebian sid / unstable)にアップグレードすることです。