为了使冗余工作自动化,我转向python-iptables并取得了巨大的成功。我唯一遇到的问题是我似乎找不到使用python-iptables复制这样编写的规则的方法:
iptables -A CUSTOM_CHAIN -j LOG --log-prefix "Desired log prefix: " --log-level 6
具体地说,是否可以使用python-iptables设置--log-prefix和--log-level参数?
更新:
在github上得到了ldx的好评:
import iptc
table = iptc.Table(iptc.Table.FILTER)
table.refresh()
default_chain = iptc.Chain(table, 'CUSTOM_CHAIN')
rule = iptc.Rule()
rule.protocol = 'tcp'
rule.target = iptc.Target(rule, 'LOG')
rule.target.log_prefix = "Desired log prefix:"
rule.target.log_level = "6"
default_chain.insert_rule(rule)
通过响应链接到github: https://github.com/ldx/python-iptables/issues/262