Где я могу найти файл журнала iptables и как я могу изменить его местоположение?

У меня есть это правило в моих iptables:

iptables -AINPUT -s 192.168.11.0/24 -j LOG

Мой вопрос:

Где находится файл журнала iptables и как я могу это изменить?

48
задан 27 December 2016 в 15:25

3 ответа

Эти журналы сгенерированы ядром, таким образом, они переходят к файлу, который получает журналы ядра: /var/log/kern.log.

Если Вы хотите перенаправить эти журналы в другой файл, который не может быть сделан через iptables. Это может быть сделано в конфигурации программы, которая диспетчеризирует журналы: rsyslog. В правиле iptables добавьте префикс, который не используется никаким другим журналом ядра:

iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

После примера, поданного 20-ufw.conf, создайте файл под /etc/rsyslog.d/my_iptables.conf содержа

:msg,contains,"[netfilter] " /var/log/iptables.log
62
ответ дан 27 December 2016 в 15:25

Я знаю, что уже слишком поздно, и ответ уже помечен как принятый. Я просто хочу дать новую информацию.

Файл журнала действия LOG находится в /var/log/syslog (Ubuntu и аналогичные ОС) или /var/log/messages (CentOS и аналогичные ОС).

0
ответ дан 27 December 2016 в 15:25

Если у вас возникли проблемы с поиском нужного файла, вы можете попытаться сделать это следующим образом:

find /var/log -mmin 1

. Здесь будет найден любой файл, измененный за последние 1 минуту внутри /var/log и ниже. Вы можете обнаружить, что -j LOG может обновлять не только один файл.

Например, в Ubuntu 18 как /var/log/kern.log, так и /var/log/syslog влияют на протоколирование сетевого фильтра.

0
ответ дан 27 December 2016 в 15:25

Другие вопросы по тегам:

Похожие вопросы: