Есть система Линукс в которой контейнер LXC . В контейнере свои правила брандмауэра NFTables. Понадобилось мне из NFTables посылать сообщения в лог. Команда типа такой:
tcp dport 22 ct state new log prefix "nftables ssh" drop
Где меня ждал облом. В логах этих записей не было.
