当前位置:theitroad>如何在Linux上启用Iptables中的日志

如何在Linux上启用Iptables中的日志

时间:2019-05-19 01:25:59  来源:igfitidea点击:

在iptables上启用日志记录有助于监视到达服务器的流量。
这也可以找到任何IP的点击次数。
本文iptables为经过iptables筛选的所有数据包启用登录功能。

启用Iptables日志

我们可以使用以下命令在iptables中启用日志。

iptables -A INPUT -j LOG

我们还可以定义日志的源ip或范围。

iptables -A INPUT -s 192.168.10.0/24 -j LOG

为了定义iptables生成的日志级别,可以在 –log-level 后面跟着级别。

iptables -A INPUT -s 192.168.10.0/24 -j LOG --log-level 4

我们还可以在生成的日志中添加一些前缀,这样在大文件中搜索日志就很容易了。

iptables -A INPUT -s 192.168.10.0/24 -j LOG --log-prefix '** SUSPECT **'

查看Iptables日志

启用iptables日志之后。
检查以下日志文件,查看由iptables根据操作系统生成的日志。

在Ubuntu和Debian上

iptables日志由内核生成。
所以检查下面的内核日志文件。

tail -f /var/log/kern.log

在CentOS/RHEL和Fedora上

cat /var/log/messages

更改Iptables日志文件名称

要更改iptables日志文件名,请编辑/etc/rsyslog.conf文件并在文件中添加以下配置。

vi /etc/syslog.conf

添加以下行

kern.warning /var/log/iptables.log

现在,使用以下命令重新启动rsyslog服务。

service rsyslog restart

相关推荐

如何在Ubuntu和Debian上使用Nginx和Passenger部署Ruby应用

如何在Ubuntu和Debian上使用Nginx和Passenger部署Ruby应用

如何在CentOS 7/6和Fedora 27上使用Passenger和Apache部署Ruby应用

如何在CentOS 7/6和Fedora 27上使用Passenger和Apache部署Ruby应用

如何禁用Crontab输出和电子邮件通知

如何禁用Crontab输出和电子邮件通知

在Linux中如何禁用IPv6

在Linux中如何禁用IPv6

相关推荐
最近更新
标签