Хай,
Можно ли настроить логи nftables, чтобы добавить больше информации?
Например, может быть интересно получить информацию о пользователях (id, gid, ...) или процессах, которые пытаются раскрыться.
Пример классического журнала:
IN= OUT=ens18 SRC=192.168.1.2 DST=8.8.8.8 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=64026 DF PROTO=TCP SPT=51096 DPT=8888 WINDOW=64240 RES=0x00 SYN URGP=0
С уважением