मैं IPtables के लक्ष्य लक्ष्य का उपयोग करने की कोशिश कर रहा हूं, लेकिन मुझे कोई भी ट्रेस जानकारी लॉग इन नहीं लगती है। मैं यहाँ वर्णित है का उपयोग करना चाहते हैं: Iptables के लिए डिबगर ।
TRACE के लिए iptables आदमी से:
This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets are logged with the string prefix: "TRACE: tablename:chain- name:type:rulenum " where type can be "rule" for plain rule, "return" for implicit rule at the end of a user defined chain and "policy" for the policy of the built in chains. It can only be used in the raw table.
मैं निम्नलिखित नियम का उपयोग करता हूं: iptables -A PREROUTING -t raw -p tcp -j TRACE
लेकिन / var / log / syslog या /var/log/kern.log में कुछ भी नहीं जोड़ा गया है!
क्या कोई और कदम याद आ रहा है? क्या मेरी तलाश गलत स्थान पर हो रही है?
संपादित करें
भले ही मुझे लॉग एंट्री नहीं मिल रही हो, लेकिन पैकेट काउंटरों के बढ़ने के बाद TRACE का लक्ष्य सही ढंग से स्थापित होता दिख रहा है:
# iptables -L -v -t raw
Chain PREROUTING (policy ACCEPT 193 packets, 63701 bytes)
pkts bytes target prot opt in out source destination
193 63701 TRACE tcp -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 178 packets, 65277 bytes)
pkts bytes target prot opt in out source destination
संपादित करें २
नियम पैकेट सूचना को / var / log / syslog पर प्रिंट iptables -A PREROUTING -t raw -p tcp -j LOG
करता है ... TRACE काम क्यों नहीं करता है?