Linux 记录使用nfq_set_decistic2丢弃的数据包（NF_DROP）

在我的应用程序中，我使用NFQUEU将数据包从netfilter传送到用户空间，然后将其与我的标准进行比较，并通过nfq_set_Dedict2函数中的NF_drop或NF_accept丢弃或接受数据包。我希望以常规iptables日志格式记录丢弃的数据包。我如何实现这一点

为了记录丢弃的数据包，创建一个新的链，该链将丢弃它接收到的每个数据包。将所有要丢弃的数据包重定向到新链，并在声明新链时使用日志语法

iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP

第3行：-m限制：使用限制匹配模块。使用此选项，您可以使用–limit选项限制日志记录

–限制2/min

：这表示日志记录的最大平均匹配率。在本例中，对于类似的数据包，它将日志记录限制为每分钟2次。您还可以指定

2/秒、2/分钟、2/小时、2/天

。当您不想让日志消息与相同丢弃数据包的重复消息混杂在一起时，这非常有用

-j LOG

：这表示此数据包的目标是LOG。i、 e写入日志文件

–日志前缀“IPTables Dropped

：”您可以指定任何日志前缀，该前缀将附加到将写入/var/log/messages文件的日志消息中

–日志级别4

这是标准的系统日志级别。4是警告。您可以使用范围从0到7的数字。0为紧急状态，7为调试状态

---

iptables-A LOGGING-j DROP

：最后，丢弃所有到达日志链的数据包。i、 现在它真的会丢弃传入的数据包。

为了记录丢弃的数据包，它会创建一个新的链，该链将丢弃它接收到的每个数据包。将所有要丢弃的数据包重定向到新链，并在声明新链时使用日志语法

iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP

第3行：-m限制：使用限制匹配模块。使用此选项，您可以使用–limit选项限制日志记录

–限制2/min

：这表示日志记录的最大平均匹配率。在本例中，对于类似的数据包，它将日志记录限制为每分钟2次。您还可以指定

2/秒、2/分钟、2/小时、2/天

。当您不想让日志消息与相同丢弃数据包的重复消息混杂在一起时，这非常有用

-j LOG

：这表示此数据包的目标是LOG。i、 e写入日志文件

–日志前缀“IPTables Dropped

：”您可以指定任何日志前缀，该前缀将附加到将写入/var/log/messages文件的日志消息中

–日志级别4

这是标准的系统日志级别。4是警告。您可以使用范围从0到7的数字。0为紧急状态，7为调试状态

iptables-A LOGGING-j DROP

：最后，丢弃所有到达日志链的数据包。i、 现在它真的会丢弃传入的数据包