У меня есть это правило в моих iptables:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
Мой вопрос:
Где находится файл журнала iptables и как я могу это изменить?
Эти журналы сгенерированы ядром, таким образом, они переходят к файлу, который получает журналы ядра: /var/log/kern.log
.
Если Вы хотите перенаправить эти журналы в другой файл, который не может быть сделан через iptables. Это может быть сделано в конфигурации программы, которая диспетчеризирует журналы: rsyslog. В правиле iptables добавьте префикс, который не используется никаким другим журналом ядра:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
После примера, поданного 20-ufw.conf
, создайте файл под /etc/rsyslog.d/my_iptables.conf
содержа
:msg,contains,"[netfilter] " /var/log/iptables.log
Я знаю, что уже слишком поздно, и ответ уже помечен как принятый. Я просто хочу дать новую информацию.
Файл журнала действия LOG
находится в /var/log/syslog
(Ubuntu и аналогичные ОС) или /var/log/messages
(CentOS и аналогичные ОС).
Если у вас возникли проблемы с поиском нужного файла, вы можете попытаться сделать это следующим образом:
find /var/log -mmin 1
. Здесь будет найден любой файл, измененный за последние 1 минуту внутри /var/log
и ниже. Вы можете обнаружить, что -j LOG
может обновлять не только один файл.
Например, в Ubuntu 18 как /var/log/kern.log
, так и /var/log/syslog
влияют на протоколирование сетевого фильтра.