web-dev-qa-db-ja.com

IPTables:ログを記録して特定のログファイルを設定する方法

ドロップされたすべての接続をIPTablesによってログに記録し、/ var/log /にログインするためのiptables.logファイルを設定することは可能ですか?

4
user333044

これを実行して、メッセージを「マーク」するようにiptablesを構成します。

iptables -A INPUT -s 192.0.2.0/24 -j LOG --log-prefix='[iptables] '

接頭辞[iptables]が付いたログメッセージが表示されます。

これで、適切なエントリを構成に追加することで、これらのメッセージを特定のログファイルに送信するようにrsyslogを構成できます。

:msg,contains,"[iptables] " /var/log/iptables.log
6
user9517

パケットをIPTablesに記録する方法があります。最初に、パケットをロギングするための新しいチェーンを作成する必要があります。

iptables -N LOGGING

次に、以下のコマンドを使用して、記録するパケットを追加する必要があります。

iptables -A INPUT -j LOGGING
iptables -A OUTPUT -j LOGGING

これを使用して、syslogにパケットを記録できます。

iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4

最後にこのコマンド。

iptables -A LOGGING -j DROP

この新しい行をIPTablesファイルの下部に追加してください。

0
Shyamin Ayesh