ฉันจะหาไฟล์บันทึก iptables ได้ที่ไหนและฉันจะเปลี่ยนตำแหน่งได้อย่างไร


48

ฉันมีกฎนี้ใน iptables ของฉัน:

iptables -AINPUT -s 192.168.11.0/24 -j LOG

คำถามของฉันคือ:

แฟ้มบันทึก iptables อยู่ที่ไหนและฉันจะเปลี่ยนได้อย่างไร

คำตอบ:


62

/var/log/kern.logบันทึกเหล่านี้จะถูกสร้างโดยเคอร์เนลเพื่อให้พวกเขาไปยังไฟล์ที่ได้รับการบันทึกเคอร์เนล:

หากคุณต้องการเปลี่ยนเส้นทางบันทึกเหล่านี้ไปยังไฟล์อื่นจะไม่สามารถทำได้ผ่าน iptables มันสามารถทำได้ในการกำหนดค่าของโปรแกรมที่ส่งบันทึก: rsyslog ในกฎ iptables เพิ่มคำนำหน้าที่ไม่ได้ใช้โดยบันทึกเคอร์เนลอื่น ๆ :

iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

ทำตามตัวอย่างที่กำหนดโดย20-ufw.confสร้างไฟล์ภายใต้การ/etc/rsyslog.d/my_iptables.confบรรจุ

:msg,contains,"[netfilter] " /var/log/iptables.log

ฉันไม่ได้ติดตั้ง ufw ดังนั้นฉันจึงไม่สามารถค้นหาบันทึกใน syslog, kern.log หรือ iptables.log
pylover

3
@pylover UFW เป็นเพียงตัวอย่าง ฉันรู้ว่าคุณไม่มีiptables.logจุดตอบของฉันคือการแสดงวิธีการสร้าง คุณอาจไม่มี/var/log/kern.logถ้าคุณใช้ Ubuntu รุ่นอื่น (ฉันคิดว่าเวอร์ชันล่าสุดไม่ใช้ไฟล์นี้อีกต่อไปและใส่บันทึกเคอร์เนล/var/log/syslogแทน) แต่มันไม่สำคัญ โอ้ แต่ถ้าคุณใช้ Ubuntu รุ่นเก่าคุณอาจต้องติดตั้งrsyslogแพคเกจ
Gilles 'หยุดความชั่วร้าย'

เพื่อให้การทำงานนี้เป็นวันที่ 12.10 ฉันต้องปรับไฟล์ rsyslog.d เพื่อให้มีอักขระเพิ่มเติมต่อไปนี้: ": msg, ประกอบด้วย," [netfilter] "- / var / log / iptables.log"
Daniel

2
อีกสิ่งหนึ่งที่ฉันต้องการที่จะตั้งชื่อไฟล์เช่น 00-my_iptables.conf มิฉะนั้น iptables ยังคงถูกเข้าสู่ระบบ kern.log
Valentin Kantor

2
บางทีคุณอาจพูดถึง& stopคำสั่งนี้เช่นกัน ด้วยวิธีนี้คุณจะหลีกเลี่ยงรายการที่ซ้ำกันในkern.logไฟล์ทำซ้ำซึ่งอาจทำให้คุณไม่สามารถดูบันทึกเคอร์เนลที่สำคัญอื่น ๆ ได้
Alexis Wilke

12

ฉันรู้ว่ามันสายเกินไปและคำตอบถูกทำเครื่องหมายว่าเป็นคำตอบที่ยอมรับแล้ว ฉันเพิ่งมีข้อมูลใหม่ที่จะให้

ล็อกไฟล์ของการLOGดำเนินการสามารถพบได้ทั้ง/var/log/syslog(Ubuntu และ OS ที่คล้ายคลึงกัน) หรือ/var/log/messages(CentOS และ OS ที่คล้ายกัน)


5

หากคุณมีปัญหาในการค้นหาไฟล์ที่ถูกต้องคุณอาจลองดังนี้:

find /var/log -mmin 1

จะพบไฟล์ใด ๆ ที่ถูกแก้ไขใน 1 นาทีสุดท้ายที่อยู่ด้านใน/var/logและด้านล่าง คุณอาจพบว่า-j LOGอาจปรับปรุงมากกว่าไฟล์เดียว

ตัวอย่างเช่นบน Ubuntu 18 ทั้ง/var/log/kern.logและได้/var/log/syslogรับผลกระทบกับการบันทึก netfilter

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.