개요 nftables로 방화벽 기능 개발 도중 방화벽 로그가 보여야하는 기능사항이 있어 로그 찍는법에 대해 알아보려한다. 기존에 iptables에서는 -j LOG와 --log-prefix= 를 이용해서 로그를 찍을 수 있었다. 그래서 기존과 같은 형식으로 로그를 찍으려면 어떻게 해야하는지 명령어를 찾아보았다. 로그 명령어 nft insert rule ip filter INPUT counter log prefix \"[netfilter]\" 생각보다 엄청나게 간단하다. counter 뒤에 있는 log가 -j LOG와 같은 역할을 하고 그 뒤 prefix가 --log-prefix의 역할을 하는것 같다. 끝!

개요 앞서 간단하게 방화벽 카테고리에 대한 서론을 쓰자면 조그만 보안회사에 다니는 방화벽 개발쪽 업무도 담당하고 있었는데 이번에 신규 제품을 런칭하게 되면서 기존에 쓰던 iptables를 nftables로 마이그레이션을 하려고 보니 공식 문서 외에는 국내 포스트가 많이 없다는 점을 발견하게 되어서 nftables 방화벽을 개발하면서 앞으로 사용하실분들이 쉽게 이해하셨으면해서 글을 올리게 되었습니다 nftables란? nftables란 netfilter사의 iptables의 후속작으로 나온 방화벽으로 리눅스 커널의 netfilter 모듈을 이용한 방화벽입니다. 리눅스 커널 3.13이상의 커널이 적용된 OS위에서 돌아갑니다. iptables와의 차이점 iptables는 기본적으로 nat, mangle, ra..