Bonjour,
Je tente de logger certains paquets dans nftables à l’aide du mot clé "log"
Exemple:
nft> add rule filter input iif lo ip protocol icmp log prefix "PINGLO" accept
J’ai un noyau 4.9.0-6 et une version nftables 0.8.3.
J’ai vérifié si le module de prise en charge des log en espace utilisateur est bien là:
# cat /proc/net/netfilter/nf_log
0 NONE (nfnetlink_log)
1 NONE (nfnetlink_log)
2 nfnetlink_log (nfnetlink_log)
3 NONE (nfnetlink_log)
4 NONE (nfnetlink_log)
5 NONE (nfnetlink_log)
6 NONE (nfnetlink_log)
7 nfnetlink_log (nfnetlink_log)
8 NONE (nfnetlink_log)
9 NONE (nfnetlink_log)
10 nfnetlink_log (nfnetlink_log)
11 NONE (nfnetlink_log)
12 NONE (nfnetlink_log)
Le numéro 2 correspond bien à IPv4.
J’effectue un ping sur ma localhost mais je ne trouve pas mes logs, ni dans syslog, ni dans messages, ni dans kernel…
J’ai aussi essayé d’utiliser ulogd2 en ajoutant “group 2” mais idem…
Si un expert à une idée
Merci d’avance