nftables - logovanie

nftables - logovanie
« kdy: 26. 07. 2021, 16:51:13 »
Zdravim,

potrebujem poradit ako logovat v nftables pakety ktore neprejdu pravidlom

pravidlo je napr:
Kód: [Vybrat]
chain output {
# allow all outgoing traffic by default
type filter hook output priority 0; policy accept; log drop;
}

pri starte nftables mi to ale vyhodi:
Kód: [Vybrat]
/etc/nftables.conf:48:68-75: Error: Could not process rule: No such file or directory
type filter hook output priority 0; policy accept; log drop;

Zial pravidlo otocit nemozem, musi byt napisane tak ako je, tj tato cast musi zostat:
Kód: [Vybrat]
type filter hook output priority 0; policy accept;
Potrebujem tam k tomu niekde natlacit to logovanie. Bez logovania to funguje. Tich pravidiel je tam viacero, tak pripadne ak je aj nejaka globalna moznost logovat cokolvek co nespadlo do pravidiel (eg netreba pisat log ku kazdemu pravidlo)




Re:nftables - logovanie
« Odpověď #1 kdy: 26. 07. 2021, 20:24:48 »
Kód: [Vybrat]
chain output {
type filter hook output priority 0;
policy accept;
log prefix "Dropped: " drop
}

Re:nftables - logovanie
« Odpověď #2 kdy: 26. 07. 2021, 21:46:12 »
Kód: [Vybrat]
chain output {
type filter hook output priority 0;
policy accept;
log prefix "Dropped: " drop
}

toto tiez nefunguje, ako nahle tam napisem slovicko log, je to akoby som bykovy zamaval cervenou vlajkou. Proste to nenabehne.