カーネル3.9.0からiptablesを記録する方法は?

カーネル3.9.0からiptablesを記録する方法は?

カーネル3.9.0からiptablesを記録する正しい方法は何ですか?

次のログ記録ルールをリンクできなくなりました。

# iptables --new-chain droplog
# iptables --append droplog --jump LOG --log-level info
iptables: No chain/target/match by that name.

私は次のことを確認してIPテーブルのロギングサポートを有効にしました。

IP: Netfilter Configuration  --->
 <*> IP tables support (required for filtering/masq/NAT)
    <*> LOG target support

しかし、このオプションはカーネル3.9.0にはありませんCONFIG_NETFILTER_NETLINK_LOG

答え1

ターゲットアクティベーションシンボルLOGがに変更されましたNETFILTER_XT_TARGET_LOG。その場所も次に移動しました。

Networking support
 Networking options
  Network packet filtering framework (Netfilter)
   Core Netfilter Configuration
    Netfilter Xtables support (required for ip_tables)
     LOG target support

時間が経つにつれてカーネルシンボルがどのように変化するかを追跡できれば良いでしょう。

関連情報