Hallo,
Ist es möglich, Nftables-Protokolle anzupassen, um weitere Informationen hinzuzufügen?
Beispielsweise könnte es interessant sein, Informationen über Benutzer (ID, GID usw.) oder Prozesse zu erhalten, die dies versuchen.
Beispiel eines klassischen Protokolls:
IN= OUT=ens18 SRC=192.168.1.2 DST=8.8.8.8 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=64026 DF PROTO=TCP SPT=51096 DPT=8888 WINDOW=64240 RES=0x00 SYN URGP=0
Grüße