linux 开启独立 iptables 日志

Posted on Posted in iptables

linux 开启独立 iptables 日志

  1. 在rsyslog.conf 添加配置

/etc/rsyslog.conf中添加不同的日志级别(默认warn(=4))

kern.warning     /var/log/iptables.log
kern.debug       /var/log/iptables.log
kern.info        /var/log/iptables.log

不过推荐全部日志都记录: kern.* /var/log/iptables.log

重启日志配置: /etc/init.d/rsyslogd restart

  1. 让日志滚动,这一步是可选的
vim /etc/logrotate.d/syslog
/var/log/iptables
  1. 在iptables添加日志选项
iptables -A INPUT  -j LOG --log-prefix "iptables"

这样就可以记录所有的记录了,只要通过了防火墙都会记录到日志里

iptables -A INPUT  -p tcp -j LOG --log-prefix "iptables icmp warn"

这样就只记录tcp日志

» 转载请注明来源:若我若鱼 » linux 开启独立 iptables 日志

Leave a Reply

Your email address will not be published. Required fields are marked *

1 × two =