İptables log dosyasını nerede bulabilirim ve konumunu nasıl değiştirebilirim?

48

Benim iptables içinde bu kuralı var:

iptables -AINPUT -s 192.168.11.0/24 -j LOG

Sorum şu:

İptables log dosyası nerede ve nasıl değiştirebilirim?

log  iptables 
pylover
kaynak

Yanıtlar:

62

Onlar çekirdek günlükleri aldığı dosyaya gidin böylece Bu günlükler, çekirdek tarafından oluşturulur: /var/log/kern.log.

Bu günlükleri farklı bir dosyaya yönlendirmek istiyorsanız, bu iptables üzerinden yapılamaz. Günlükleri gönderen programın yapılandırmasında yapılabilir: rsyslog. İptables kuralında, başka bir çekirdek günlüğü tarafından kullanılmayan bir önek ekleyin:

iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

Tarafından belirlenen örneğin ardından, 20-ufw.confaltında bir dosya /etc/rsyslog.d/my_iptables.confoluşturun.

:msg,contains,"[netfilter] " /var/log/iptables.log
Gilles 'SO- şeytan olmayı'
kaynak
ufw kurulumunu yapmadım, bu yüzden syslog, kern.log veya iptables.log'da günlükleri bulamıyorum
pylover
3
@ pylover UFW sadece bir örnekti. Sahip olmadığınızı biliyorum iptables.log, cevabımın amacı, onu nasıl yaratacağınızı göstermek. /var/log/kern.logUbuntu'nun farklı bir sürümünü kullanıyorsanız sahip olamazsınız (sanırım son sürümler artık bu dosyayı kullanmıyor ve /var/log/syslogbunun yerine çekirdek günlüklerini koyuyor), ancak önemli değil. Oh, fakat daha eski bir Ubuntu sürümü kullanıyorsanız, rsyslogpaketi kurmanız gerekebilir .
Gilles 'SO- kötülük' dur '19
Bu çalışmayı 12.10'da yapmak için rsyslog.d dosyasını aşağıdaki ek karaktere sahip olacak şekilde ayarlamak zorunda kaldım: ": msg," [netfilter] "- / var / log / iptables.log"
Daniel
2
bir şey daha, dosyayı 00-my_iptables.conf gibi adlandırmam gerekiyordu, aksi halde iptables hala kern.log'da oturum açıyordu
Valentin Kantor
2
Belki & stopkomuttan da bahsederdin . Bu sayede kern.logdosyadaki kopyalardan kaçınırsınız , diğer önemli çekirdek kayıtlarını görebilmenizi engelleyebilecek kopyalar .
Alexis Wilke,
12

Çok geç olduğunu biliyorum ve cevap çoktan kabul edildi olarak işaretlendi. Vereceğim bir parça yeni bilgi var.

LOGEylemin günlük dosyası /var/log/syslog(Ubuntu ve benzeri işletim sistemleri) ya da /var/log/messages(CentOS ve benzeri işletim sistemleri) bulunur.

joker
kaynak
5

Doğru dosyayı bulmakta sorun yaşıyorsanız aşağıdakileri deneyebilirsiniz:

find /var/log -mmin 1

Bu, son 1 dakika içinde değiştirilen herhangi bir dosyayı /var/logve altında bulacaktır . -j LOGGüncellemenin yalnızca tek bir dosyadan daha fazlasını içerdiğini öğrenebilirsiniz .

Ubuntu 18 Örneğin, hem /var/log/kern.logve /var/log/syslognetfilter günlük ile temas eder.

prosti
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.