В iptables сломали TRACE?

1

1

Модуль загружен.

# cat /proc/net/netfilter/nf_log
 0 NONE ()
 1 NONE ()
 2 nf_log_ipv4 (nf_log_ipv4)
 3 NONE ()
 4 NONE ()
 5 NONE ()
 6 NONE ()
 7 NONE ()
 8 NONE ()
 9 NONE ()
10 NONE ()
11 NONE ()
12 NONE ()

# lsmod | grep -i log
xt_LOG                 16384  0
nf_log_ipv4            16384  0
nf_log_common          16384  1 nf_log_ipv4
x_tables               45056  7 xt_conntrack,nft_compat,xt_TRACE,xt_LOG,xt_tcpudp,ip_tables,xt_limit

Счетчик наполняется.

# iptables -t raw -n -L -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  756 63504 TRACE      all  --  *      *       192.168.56.211       0.0.0.0/0

С rsyslog все в норме. Ставишь -j LOG - работает, ставишь -j TRACE - в логах пусто.

Система такая:

# cat /etc/*-release
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=debian

# uname -r
4.19.0-8-amd64

Вроде накосячить негде, а не работает.

Ссылка

←	Подключить ntfs шару на openwrt

VSFTPD

→

UPD:

В общем, как оказалось да, это косяк прокладки iptables-nft. Лекарство:

update-alternatives --set iptables /usr/sbin/iptables-legacy

emcode ★
(05.05.20 16:34:18 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подключить ntfs шару на openwrt

Admin

VSFTPD

→

Похожие темы