У меня есть политика отбрасывания пакетов во входной цепочке
chain input {
type filter hook input priority 0; policy drop;
Как я могу регистрировать только эти отброшенные пакеты?
Что ж, я собираюсь предположить, что вы также хотите знать, КАКОЙ тип пакета регистрируется в конце вашей цепочки nftables.
Я бы добавил одну строчку в конец вашей цепочки, например, filter input цепочка приведена ниже:
table filter {
...
chain input {
type filter hook input priority 0; policy drop;
...
# All my rules go here
...
# Pick one that suits your needs best
counter comment "total unfiltered input packets"
log # simple detail goes into the log
log flags all # extra details go into the log
log flags all prefix "GOTCHA!: " # parseable keyword
log flags all counter # redundant but example
# drop; # this is redundant policy is drop already
}
...
}
Кажется, что правила соблюдаются по порядку. Политика капля; тогда у вас есть все необходимые вам правила принятия. Теперь просто имея
log
на самой строке в конце делает свое дело.