iptablesログファイルはどこにありますか?また、その場所を変更するにはどうすればよいですか?

48

私のiptablesにこのルールがあります:

iptables -AINPUT -s 192.168.11.0/24 -j LOG

私の質問は:

iptablesログファイルはどこにありますか、それをどのように変更できますか?

log  iptables 
pylover
ソース

回答:

62

これらのログはカーネルによって生成されるため、カーネルログを受信するファイルに移動します/var/log/kern.log

これらのログを別のファイルにリダイレクトする場合は、iptablesを使用して行うことはできません。これは、ログをディスパッチするプログラムの構成で行うことができます:rsyslog。iptablesルールで、他のカーネルログで使用されないプレフィックスを追加します。

iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

で設定された例に従って、20-ufw.conf以下/etc/rsyslog.d/my_iptables.confを含むファイルを作成します

:msg,contains,"[netfilter] " /var/log/iptables.log
ジル「SO-悪であるのをやめる」
ソース
ufwをインストールしていないので、syslog、kern.logまたはiptables.logでログを見つけることができません
pylover
3
@pylover UFWはほんの一例です。私はあなたが持っていないことを知っていますiptables.log、私の答えのポイントはそれを作成する方法をあなたに示すことです。/var/log/kern.logUbuntuの別のバージョンを実行している場合はないかもしれません(最近のバージョンではこのファイルを使用/var/log/syslogせず、代わりにカーネルログを配置すると思います)が、それは問題ではありません。ああ、しかし、古いバージョンのUbuntuを実行している場合、rsyslogパッケージをインストールする必要があるかもしれません。
ジル 'SO-悪であるのをやめる'
12.10でこれを機能させるには、rsyslog.dファイルを調整して、次の追加文字を含める必要がありました: ":msg、contains、" [netfilter] "-/ var / log / iptables.log"
Daniel
2
もう一つ、私はそうでない場合は、まだkern.logにログインし、iptablesの、00-my_iptables.confのようなファイルに名前を付けるために必要な
バレンティンカンター
2
& stopコマンドについても言及できたかもしれません。あなたは重複を避けるためそのようにkern.logファイル、その他の重要なカーネルのログを参照するにはあなたの能力をIMPER可能性が重複。
アレクシスウィルク
12

私はそれが遅すぎることを知っており、答えはすでに受け入れられたものとしてマークされています。新しい情報があります。

LOGアクションのログファイルは、/var/log/syslog(Ubuntuおよび類似のOS)または/var/log/messages(CentOSおよび類似のOS)にあります。

ジョーカー
ソース
5

適切なファイルが見つからない場合は、次のようにしてみてください。

find /var/log -mmin 1

これにより、内部/var/logおよび以下の内部で最後の1分間に変更されたファイルが検出されます。-j LOG1つのファイルだけでなく、複数のファイルが更新される場合があります。

Ubuntuの18、両方のインスタンスの/var/log/kern.log/var/log/syslognetfilterのログで衝撃を与えています。

プロスティ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.