Onde posso encontrar o arquivo de log do iptables e como posso alterar sua localização?

Question

Onde posso encontrar o arquivo de log do iptables e como posso alterar sua localização?

#1 resposta do Gilles (45 votos)
#2 resposta do joker (6 votos)

33

Eu tenho esta regra no meu iptables:

iptables -AINPUT -s 192.168.11.0/24 -j LOG

Minha pergunta é:

Onde está o arquivo de log do iptables e como posso mudar isso?

log iptables

por pylover 21.09.2013 / 21:03

2 respostas

6

Eu sei que é tarde demais e a resposta já está marcada como a aceita. Eu só tenho uma informação nova para dar.

O arquivo de log da ação LOG é encontrado em /var/log/syslog (Ubuntu e SOs similares) ou /var/log/messages (CentOS e SOs semelhantes).

por joker 10.06.2017 / 21:31

Tags log iptables

Altere o proprietário da partição do disco rígido interna da raiz para o usuário O que é “openssl binários” e “openssl development package”?

score 45 · Accepted Answer

Estes logs são gerados pelo kernel, então eles vão para o arquivo que recebe os logs do kernel: /var/log/kern.log .

Se você quiser redirecionar esses logs para um arquivo diferente, isso não pode ser feito através do iptables. Isso pode ser feito na configuração do programa que despacha os logs: rsyslog. Na regra do iptables, adicione um prefixo que não seja usado por nenhum outro log do kernel:

iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

Seguindo o exemplo definido por 20-ufw.conf , crie um arquivo em /etc/rsyslog.d/my_iptables.conf contendo

:msg,contains,"[netfilter] " /var/log/iptables.log