O log de IPtables não está funcionando no CentOS 7

1

Eu quero registrar todo o tráfego que entra e sai da porta X . Eu segui os passos abaixo.

  1. Editado /etc/syslog.conf , /etc/rsyslog.conf , /etc/systemd/system/rsyslog.service.d/rsyslog.conf arquivo para alterar kern.warning /var/log/iptables.log
  2. sudo systemctl daemon-reload
  3. iptables -I INPUT -p tcp --dport **X** -j LOG --log-level 7
  4. iptables -I OUTPUT -p tcp --dport **X** -j LOG --log-level 7
  5. tail -f /var/log/iptables.log
  6. Tentei acessar a porta x de outro servidor.

Mas, eu não recebi nenhum log gerado em /var/log/iptables.log .

    
por Karthikeyan s 20.07.2018 / 10:54

1 resposta

0

Depois de replicar essa configuração bem rápido, acho que seu problema vem de um equívoco menor.

Seu comando iptables -I INPUT -p tcp --dport **X** -j LOG --log-level 7 não define o nível de log como WARNING , mas a nível de log DEBUG . Para definir o nível de aviso, você usaria --log-level 4 .

Isso leva ao uso do nível de log incorreto na configuração do seu syslog. Ao usar --log-level 7 no comando iptables , você deve usar kern.debug in /etc/rsyslog.conf . Você usaria kern.warning em rsyslog ao usar --log-level 4 em iptables .

Certifique-se de reiniciar o rsyslog service ( systemctl restart rsyslog ) depois de alterar /etc/rsyslog.conf . Também digno de nota, o arquivo /var/log/iptables.log não seria criado até que houvesse tráfego de entrada na porta desejada a ser registrada.

    
por 21.07.2018 / 01:26