O log do CentOS e iptables

Question

O log do CentOS e iptables

#1 resposta do (4 votos)

2

Estou trabalhando com algumas regras do CentOS e gostaria de poder registrar os itens eliminados do iptables em um arquivo separado. Qual é a melhor maneira de configurar o CentOS para registrar as correspondências descartadas do iptables em um arquivo de log sob / var / log que não seja igual ao arquivo de mensagens.

Se for importante, estou usando tanto o CentOS 5.5 quanto o mais recente, bem como o CentOS 6.x.

iptables logging firewall centos centos6

por John 03.10.2011 / 23:16

1 resposta

Tags iptables logging firewall centos centos6

Não parece SSH na instância do AWS EC2, erro de permissão ssh negada Desvio de tempo no Cloud Server - é necessário definir a configuração do GRUB

score 4 · Accepted Answer

Existem muitas maneiras de redirecionar a saída do iptables para um arquivo separado.

O Iptables suporta um destino ULOG, que enviará todas as mensagens de log para um soquete netlink em vez da saída syslog do kernel. Existem aplicativos que podem ler o soquete ULOG e armazenar seus logs em bancos de dados ou arquivos.

Para o registro com o alvo LOG, você pode fazer coisas como definir um prefixo para a entrada de log, com --log-prefix , e se você estiver usando um daemon syslog mais avançado, então você pode filtrar com base nesse padrão e salvar as entradas em um arquivo separado.