Bug 46607

Summary: Запрос на реализацию журналирования отброшенных пакетов в alterator-logs
Product: Sisyphus Reporter: igor <igor.bz>
Component: alterator-logsAssignee: Mikhail Efremov <sem>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: amakeenk, antohami, inger, sem
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description igor 2023-06-20 21:33:21 MSK 
Как минимум, такая опция очень полезна при настройке сетевого экрана (alterator-net-iptables), особенно для простых пользователей, которым будет крайне затруднительно разобраться с iptables, чтобы создать необходимое правило. Журналирование упрощает понимание блокируются ли поступающие пакеты сетевым экраном или есть какие-то иные проблемы с сетью (пакеты вовсе не поступают на сетевое устройство). На момент открытия запроса alterator-logs показывает только изменение правил iptables.

Описываемый функционал в программах с графическим интерфейсом присутствует в firewall-config (firewalld) и ufw (делает наиболее доходчивые записи в журнале), но оба решения довольно громоздки и создают большое количество правил для iptables, когда требуется лишь записать в журнал отброшенные пакеты. Тем самым есть потребность в лаконичном решении, которым можно управлять через графический интерфейс.