В попытке автоматизировать избыточную работу я обратился к Python-iptables и добился большого успеха.Единственная проблема, с которой я сталкиваюсь, это то, что я не могу найти способ использовать python-iptables для дублирования правила, написанного так:
iptables -A CUSTOM_CHAIN -j LOG --log-prefix "Desired log prefix: " --log-level 6
, в частности, возможно ли использовать python-iptables для установкипараметры --log-prefix и --log-level?
ОБНОВЛЕНИЕ:
получил удивительный ответ от ldx на github:
import iptc
table = iptc.Table(iptc.Table.FILTER)
table.refresh()
default_chain = iptc.Chain(table, 'CUSTOM_CHAIN')
rule = iptc.Rule()
rule.protocol = 'tcp'
rule.target = iptc.Target(rule, 'LOG')
rule.target.log_prefix = "Desired log prefix:"
rule.target.log_level = "6"
default_chain.insert_rule(rule)
ссылка на github сответ: https://github.com/ldx/python-iptables/issues/262