Ошибка при установке Snapd в Arch
-Aдобавляет правила в конец цепочки iptables.
Если вы хотите регистрировать каждый пакет прежде всего, попробуйте использовать-I:
-I INPUT -j LOG --log-tcp-options --log-tcp-sequence --log-prefix "[MY_PREFIX] "
-I FORWARD -j LOG --log-tcp-options --log-tcp-sequence --log-prefix "[MY_PREFIX] "
Тем не менее, лучший способ решить эти проблемы — создать новые цепочки и изменить правила, чтобы использовать эти цепочки вместо стандартных.
В качестве (простого )примера у вас может быть две новые цели:
iptables -N LOG_DROP
iptables -N LOG_ACCEPT
и создайте правила «по умолчанию» как
iptables -A LOG_DROP -j LOG --log-tcp-options --log-tcp-sequence --log-prefix "[MY_PREFIX] "
iptables -A LOG_DROP -j DROP
iptables -A LOG_ACCEPT -j LOG --log-tcp-options --log-tcp-sequence --log-prefix "[MY_PREFIX] "
iptables -A LOG_ACCEPT -j ACCEPT
Тогда по вашим правилам можно "отправить" на LOG_DROPвместо DROPи LOG_ACCEPTвместоACCEPT:
iptables -A INPUT -p tcp --dport 22 -j LOG_DROP # Log and drop input packets to port 22
0
user448016
26.12.2020, 02:40
Ссылка
1 ответ
Индекс вашего пакета устарел --в исходных репозиториях уже есть версия 3.0.1 -1. Вам необходимо сначала обновить/обновить с помощьюpacman -Syu(вы также можете частично обновить с помощью pacman -Sy, но это не рекомендуется и не поддерживается ).
1
Chris Down
18.03.2021, 22:40
Ссылка