LOG(--log-prefix) / 日志记录前缀

beyes

LOG 选项用以打开匹配数据包的内核记录功能。

LOG 选项的子选项 --log-prefix 用来给记录信息添加一个消息前缀，这个前缀可设高达 29 个字符，添加前缀的目的只是为了更好的辨别记录信息，比如更容易用 grep 这种工具过滤出匹配的记录信息。

下面举一个实例:

1. 先从一台 windows 上 ping 一台 linux 的服务器：

C:\Users\Administrator>ping 192.168.1.101

正在 Ping 192.168.1.101 具有 32 字节的数据:
来自 192.168.1.101 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.1.101 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.1.101 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.1.101 的回复: 字节=32 时间<1ms TTL=64

192.168.1.101 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms，最长 = 0ms，平均 = 0ms

可以 ping 得通，下面我们在 Linux 服务器中做个设置：

iptables -A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "PING MESSAGE:"

现在用 dmesg 命令就可以看到被 ping 的记录，比如：

... ...
[ 9727.721860] PING MESSAGE:IN=eth0 OUT= MAC=08:00:27:ee:85:69:00:25:11:4e:c7:16:08:00 SRC=192.168.1.100 DST=192.168.1.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15962 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=50
[ 9728.723689] PING MESSAGE:IN=eth0 OUT= MAC=08:00:27:ee:85:69:00:25:11:4e:c7:16:08:00 SRC=192.168.1.100 DST=192.168.1.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15965 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=51
[ 9729.725740] PING MESSAGE:IN=eth0 OUT= MAC=08:00:27:ee:85:69:00:25:11:4e:c7:16:08:00 SRC=192.168.1.100 DST=192.168.1.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15966 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=52
[ 9730.728076] PING MESSAGE:IN=eth0 OUT= MAC=08:00:27:ee:85:69:00:25:11:4e:c7:16:08:00 SRC=192.168.1.100 DST=192.168.1.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=15967 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=53