iptables Chain 'ULOG' does not exist

0

1

Попытался организовать этакое логирование на сервере и вот.

root@host:/# iptables -A INPUT -j ULOG
iptables v1.8.3 (nf_tables): Chain 'ULOG' does not exist
Try `iptables -h' or 'iptables --help' for more information.

Вроде бы везде написано, что этот модуль уже присутствует в пакете iptables

Как быть?

Ссылка

←	Чем рулить cgroups?

Повис сервер, в чем могла быть проблема?

→

ULOG уже давно считается устаревшим.

используй NFLOG.

vel ★★★★★
(11.01.20 19:21:38 MSK)

Ответ на: комментарий от vel 11.01.20 19:21:38 MSK

Пишу:

iptables -A INPUT -j NFLOG --nflog-group 1 --nflog-prefix "TEST"

При этом в конфиге ulogd2:

logfile="/var/log/iptablesulog"

[ulog1]
# netlink multicast group (the same as the iptables --ulog-nlgroup param)
nlgroup=1

Ничего не пишет

Architector
(11.01.20 20:04:02 MSK) автор топика
Последнее исправление: Architector 11.01.20 20:04:34 MSK (всего исправлений: 1)

Ответ на: комментарий от Architector 11.01.20 20:04:02 MSK

А в filter/INPUT еще правила есть?

Счетчик пакетов/байт в правиле не нулевой ?

для проверки можно смотреть через tcpdump -ni nflog:1, а потом уже разбираться с ulogd2

vel ★★★★★
(11.01.20 22:41:31 MSK)

Ответ на: комментарий от vel 11.01.20 22:41:31 MSK

Счетчик не нулевой

А интерфейса nflog и нету

Architector
(11.01.20 23:17:57 MSK) автор топика

Ответ на: комментарий от Architector 11.01.20 23:17:57 MSK

А это и не интерфейс, это специальный синтаксис для захвата пакетов из указанной группы nflog

Bloody ★★
(12.01.20 09:54:12 MSK)

Ответ на: комментарий от Bloody 12.01.20 09:54:12 MSK

vel Bloody ну да, летают там всякие пакеты

root@host:/# tcpdump -ni nflog:1 -vv
tcpdump: listening on nflog:1, link-type NFLOG (Linux netfilter log messages), capture size 262144 bytes
07:48:00.994843 IP (tos 0x0, ttl 225, id 9376, offset 0, flags [none], proto TCP (6), length 40)
    185.175.93.34.46557 > IP.6060: Flags [S], cksum 0x7bb7 (correct), seq 2563432033, win 1024, length 0
07:48:08.258867 IP (tos 0x28, ttl 233, id 15691, offset 0, flags [none], proto TCP (6), length 44)
    209.17.97.42.58790 > IP.5800: Flags [S], cksum 0x9c24 (correct), seq 776324750, win 1024, options [mss 1460], length 0
07:48:18.882834 IP (tos 0x20, ttl 225, id 42762, offset 0, flags [none], proto TCP (6), length 40)
    45.136.109.224.54293 > IP.8838: Flags [S], cksum 0x0c82 (correct), seq 3487000801, win 1024, length 0
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel

Architector
(12.01.20 10:51:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Чем рулить cgroups?

Admin

Повис сервер, в чем могла быть проблема?

→

Похожие темы