カーネル3.9.0からiptablesを記録する正しい方法は何ですか?
次のログ記録ルールをリンクできなくなりました。
# iptables --new-chain droplog
# iptables --append droplog --jump LOG --log-level info
iptables: No chain/target/match by that name.
私は次のことを確認してIPテーブルのロギングサポートを有効にしました。
IP: Netfilter Configuration --->
<*> IP tables support (required for filtering/masq/NAT)
<*> LOG target support
しかし、このオプションはカーネル3.9.0にはありませんCONFIG_NETFILTER_NETLINK_LOG
。
答え1
ターゲットアクティベーションシンボルLOG
がに変更されましたNETFILTER_XT_TARGET_LOG
。その場所も次に移動しました。
Networking support
Networking options
Network packet filtering framework (Netfilter)
Core Netfilter Configuration
Netfilter Xtables support (required for ip_tables)
LOG target support
時間が経つにつれてカーネルシンボルがどのように変化するかを追跡できれば良いでしょう。