Я (все еще) пытаюсь создать брандмауэр iptables, но на этот раз я застрял, пытаясь регистрировать потерянные пакеты. Вот как я это делаю (этот код вставлен после ACCEPT правила; $IPT представляет собой абсолютный путь к iptables, здесь /sbin/iptables):
$IPT -N LOGDROP
$IPT -A LOGDROP -j LOG -m limit --limit 5/min -j LOG --log-level debug --log-prefix "iptables rejected: "
$IPT -A LOGDROP -j DROP
$IPT -A INPUT -s 0/0 -j LOGDROP
$IPT -A OUTPUT -j LOGDROP
$IPT -A FORWARD -j LOGDROP
Когда я пытаюсь выполнить этот код, iptables отклоняет его, говоря:
iptables v1.4.8: multiple -j flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
И все же я повсюду в Интернете видел, что это способ применить два действия к выбранным пакетам, так почему же моя версия iptables в таком плохом настроении?
Вы указали -j LOG дважды в этой строке:
$IPT -A LOGDROP -j LOG -m limit --limit 5/min -j LOG --log-level debug --log-prefix "iptables rejected: "