개요
nftables로 방화벽 기능 개발 도중 방화벽 로그가 보여야하는 기능사항이 있어 로그 찍는법에 대해 알아보려한다.
기존에 iptables에서는 -j LOG와 --log-prefix= 를 이용해서 로그를 찍을 수 있었다.
그래서 기존과 같은 형식으로 로그를 찍으려면 어떻게 해야하는지 명령어를 찾아보았다.
로그 명령어
nft insert rule ip filter INPUT counter log prefix \"[netfilter]\"생각보다 엄청나게 간단하다.
counter 뒤에 있는 log가 -j LOG와 같은 역할을 하고 그 뒤 prefix가 --log-prefix의 역할을 하는것 같다.
끝!
반응형
'개발 공부 일기장 > 방화벽' 카테고리의 다른 글
| nftables 사용법, 시작하기 :: iptables에서 nftables 마이그레이션 (0) | 2022.11.13 |
|---|