GNU/Linux >> Linux の 問題 >  >> Linux

Debian Squeeze で IPtables TRACE ターゲットを有効にする方法 (6)

解決策 1:

新しいカーネルではこれが必要なようです (つまり、私にとってはうまくいきます) (IPv4 の場合):

modprobe nf_log_ipv4
sysctl net.netfilter.nf_log.2=nf_log_ipv4

クレジット:

  • https://www.centos.org/forums/viewtopic.php?f=47&t=54411
  • 重要なヒントを与えてくれた他の回答に賛成

解決策 2:

実行:

modprobe ipt_LOG

これで問題は解決しました。

解決策 3:

前の回答の両方を次の順序で実行する必要があることがわかりました:

sudo modprobe ipt_LOG
sudo sysctl net.netfilter.nf_log.2=ipt_LOG

途中で発見したことがいくつかあります。

以下を使用して、有効なロガーのリストを (現在選択されているロガーと共に) 取得できます:

cat /proc/net/netfilter/nf_log

ここの番号は、/usr/include/bits/socket.h で定義されているプロトコル ファミリ番号を表します。 . 2 は AF_INET です (これは IPv4 です)、10 は AF_INET6 です (IPv6).

解決策 4:

これは私にとってはうまくいきました sudo sysctl net.netfilter.nf_log.2=ipt_LOG


Linux

  1. Debian 10 /Debian9でデフォルトのランレベルを変更する方法

  2. HAProxy統計を有効にする方法

  3. SSH経由でVimで色を有効にする方法は?

  1. Debian 6のLTSアップデートを入手する方法(Squeeze)

  2. LinuxでIP転送を有効にする方法

  3. 「iptables:No chain/target/match by that name」を修正するには?

  1. Debian – Ipアドレスを自動的に永久に禁止する方法は?

  2. Debian 10 の MariaDB 10 で大きなインデックスを有効にする方法

  3. iptables によってブロックされた IP アドレスを一覧表示するにはどうすればよいですか?