Я пытаюсь сделать rsyslog для регистрации сообщений от iptables MASQUERADE . У меня есть iptables правила LOG nat таблицы и PREROUTING цепи перед правилами Masquerade.

Актуальные правила iptables :

iptables -t nat -A POSTROUTING -s 10.0.1.0/24 ! -d 10.0.1.0/24 -j LOG --log-prefix "FireWallFW: "
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 ! -d 10.0.1.0/24 -j MASQUERADE

Когда я отправляю 100 новых пакетов через MASQUERADE, счетчики iptables указывают, что 100 пакетов были сопоставлены как MASQUERADE, так и правилами LOG. К сожалению, rsyslog помещает в лог-файл дюжину или максимум около 30 сообщений, теряя информацию о реальном количестве маскированных пакетов. Это не имеет значения , если я синхронизации включена или отключена на логфайл или если RepeatedMsgReduction находится на или.

Что здесь происходит? rsyslog замедляется или я что-то пропускаю?

0