Logeinträge nftables

To: debian-user-german@lists.debian.org
Subject: Logeinträge nftables
From: Stefan Rohnke <stefan.rohnke@web.de>
Date: Thu, 14 Oct 2021 18:10:51 +0200
Message-id: <YWhWixCaoXK4YSk/@bullshit.local>

Guten Abend

ich habe nftables mit debian 11 am Start.
Soweit alles gut, nur bekomme ich keinerlei Logeinträge, gleich welche
Beispiele ich aus dem Netz auch versuche.
Meine Konfiguration sieht wie folgt aus:

#!/usr/sbin/nft -f

flush ruleset

table inet filter {
	chain input {
		type filter hook input priority 0;
		# accept any localhost traffic
		iif lo log prefix "lo" group 0 accept
		# accept traffic originated from us
		ct state established,related accept
		# drot invalid packets
		ct state invalid counter drop
		# accepted icmp
		ip protocol icmp accept
		# accept all ipv6
		ip6 nexthdr icmpv6 accept
		# accept ssh
		tcp dport { 33001 } ct state new accept
		# open other services
		tcp dport { 80, 443 } ct state new accept
		# count and reject everything else
		counter reject with icmpx type admin-prohibited
	}
	chain forward {
		type filter hook forward priority 0;
	}
	chain output {
		type filter hook output priority 0;
	}
}

Wie würde ich es hinbekommen, dass alle verworfenen Logs protokolliert
werden?
Momentan schlägt nichts an.

Vielen Dank.

Gruß
Stefan

Reply to:

Follow-Ups:
- Re: Logeinträge nftables
  - From: Klaus Maria Pfeiffer <kmp+list.debian-user-german@kmp.or.at>

Prev by Date: Re: Partition lässt sich nicht mounten - crypted lvm
Next by Date: Interface mit systemd-networkd abschalten?
Previous by thread: Re: Betrifft: Probleme mit USB Stick//Nachfragen III, Zusatzfrage vlc
Next by thread: Re: Logeinträge nftables
Index(es):
- Date
- Thread