在 Linux 上复制 OpenBSD 的 pflog 功能:使用 nftables 和 ulogd2
2025-08-16
本文介绍了如何在 Linux 系统上使用 nftables 和 ulogd2 来模拟 OpenBSD 和 FreeBSD 的 pflog 功能,实现对网络封包的日志记录和分析。通过在 nftables 规则中添加 'log group' 语句,并将日志信息转发到不同的 netlink socket,可以分别使用 tcpdump 实时监控和 ulogd2 将封包记录到磁盘。文章详细讲解了配置 ulogd2,以及使用 pcap 格式存储日志文件的步骤,并指出了 ulogd2 的一些限制和替代方案。