Я намагаюся використовувати ціль TRACE IPtables, але я не можу отримати інформацію про сліди. Я хочу використовувати те, що тут описано: Налагоджувач для Iptables .
Від iptables man для TRACE:
This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets are logged with the string prefix: "TRACE: tablename:chain- name:type:rulenum " where type can be "rule" for plain rule, "return" for implicit rule at the end of a user defined chain and "policy" for the policy of the built in chains. It can only be used in the raw table.
Я використовую таке правило: iptables -A PREROUTING -t raw -p tcp -j TRACEале нічого не додається ні в / var / log / syslog, ні в /var/log/kern.log!
Чи є ще один крок? Я дивлюся в неправильному місці?
редагувати
Незважаючи на те, що я не можу знайти записи журналу, ціль TRACE, здається, встановлена правильно, оскільки лічильники пакетів збільшуються:
# iptables -L -v -t raw
Chain PREROUTING (policy ACCEPT 193 packets, 63701 bytes)
pkts bytes target prot opt in out source destination
193 63701 TRACE tcp -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 178 packets, 65277 bytes)
pkts bytes target prot opt in out source destination
редагувати 2
Правило iptables -A PREROUTING -t raw -p tcp -j LOG робить інформацію друку пакета в / вар / Журнал / системний журнал ... Чому не відстежує роботу?
1
просто натрапили на програму python (яку також називають iptables-trace :). Після запуску додає правило TRACE із заданими умовами до запуску iptables, синтаксичного аналізу та відображення відформатованого виводу для результуючого результату TRACE до зупинки програми (що видаляє правило TRACE з iptables). Спробую це незабаром ...
—
chris