iptables 로그 파일을 어디에서 찾을 수 있으며 위치를 어떻게 변경할 수 있습니까?

내 iptables 에이 규칙이 있습니다.

iptables -AINPUT -s 192.168.11.0/24 -j LOG

내 질문은 :

iptables 로그 파일은 어디에 있으며 어떻게 변경합니까?

log iptables

— pylover
소스

이 로그는 커널에 의해 생성되므로 커널 로그를받는 파일로 이동합니다 /var/log/kern.log.

이 로그를 다른 파일로 리디렉션하려면 iptables를 통해 수행 할 수 없습니다. 로그를 발송하는 프로그램 구성에서 수행 할 수 있습니다 : rsyslog. iptables 규칙에서 다른 커널 로그에서 사용하지 않는 접두사를 추가하십시오.

iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

에 의해 설정된 예제에 20-ufw.conf따라 /etc/rsyslog.d/my_iptables.conf포함 아래에 파일을 만듭니다.

:msg,contains,"[netfilter] " /var/log/iptables.log

— 질 'SO- 악마 그만해'
소스

ufw를 설치하지 않았으므로 syslog, kern.log 또는 iptables.log에서 로그를 찾을 수 없습니다

— pylover

@pylover UFW는 단지 예일뿐입니다. 나는 당신이없는 것을 알고 있습니다. iptables.log내 대답의 요점은 그것을 만드는 방법을 보여주는 것입니다. /var/log/kern.log다른 버전의 Ubuntu를 실행중인 경우 에는 최신 버전이 더 이상이 파일을 사용 /var/log/syslog하지 않고 대신 커널 로그를 넣는 것으로 생각 되지만 중요하지는 않습니다. 그러나 이전 버전의 Ubuntu를 실행중인 경우 rsyslog패키지 를 설치해야 할 수 있습니다 .

— Gilles 'SO- 악의를 멈춰라'

12.10에서이 작업을 수행하려면 rsyslog.d 파일을 조정하여 다음 추가 문자를 갖도록해야합니다. ": msg, contains,"[netfilter] "-/ var / log / iptables.log"

— Daniel

한 가지 더, 00-my_iptables.conf와 같은 파일 이름을 지정해야했습니다. 그렇지 않으면 iptables는 여전히 kern.log에 로그인했습니다

— Valentin Kantor

어쩌면 당신은 & stop명령을 언급 할 수 있습니다. 이렇게하면 kern.log파일에서 중복을 피할 수 있으며, 중복으로 인해 다른 중요한 커널 로그를 볼 수 없습니다.

— Alexis Wilke

너무 늦었고 답변이 이미 허용 된 것으로 표시되어 있습니다. 나에게 줄 새로운 정보가 있습니다.

의 로그 파일 LOG작업 중 하나에서 발견된다 /var/log/syslog(우분투와 유사한 OS)에서 또는 /var/log/messages(CentOS는 비슷한 OS)에서.

— 조커
소스

올바른 파일을 찾는 데 어려움이 있으면 다음과 같이 시도하십시오.

find /var/log -mmin 1

그러면 지난 1 분 동안 /var/log및 아래 에서 수정 된 파일이 있습니다. -j LOG파일이 단일 파일 이상을 업데이트 할 수 있음을 알 수 있습니다 .

우분투 (18)에 예를 들어, 모두 /var/log/kern.log와는 /var/log/syslog넷 필터 로깅에 영향을받습니다.

— 프로 스티
소스