- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:iptablesのログ記述について)
iptablesのログ記述について
このQ&Aのポイント
- iptablesのログ記述について勉強しなおしている
- 一番下の3行の意味の違いがわからない
- LOGGINGのチェインの位置が変わっている理由がわからない
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>INPUTチェインではログを取ることで廃棄されるということになるのでしょうか? この定義だとそうですね。 入力と出力の両方を全部ログを書いた上で通さない。
その他の回答 (1)
- notnot
- ベストアンサー率47% (4900/10358)
回答No.1
>一は「パケット廃棄→ログ出力」の流れは分かるのですが、 ここが、まるっきり間違ってます。 >iptables -N LOGGING LOGGING という名前の定義。 >iptables -A LOGGING -j LOG --log-level warning --log-prefix "DROP:" -m limit 「LOGGINGしろ」と言われたら、これこれの条件でログに書く >iptables -A LOGGING -j DROP 「LOGGINGしろ」と言われたら、ドロップする >iptables -A INPUT -j LOGGING 入力データに対して「LOGGINGしろ」と言う >iptables -A OUTPUT -j LOGGING 出力データに対して「LOGGINGしろ」と言う
質問者
補足
情報ありがとうございます。 >iptables -A INPUT -j LOGGING で INPUTの動作が、LOGGINGで動き、 >iptables -A LOGGING -j DROP で、LOGGINGチェインは、廃棄なので 結局、 INPUTチェインではログを取ることで廃棄されるということになるのでしょうか?
お礼
補足ありがとうございます。 この内容につきましては理解することができました。 ありがとうございました。