Saya memiliki aturan ini di iptables saya:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
Pertanyaanku adalah:
Di mana file log iptables, dan bagaimana saya bisa mengubahnya?
48
Log ini dihasilkan oleh kernel, sehingga mereka pergi ke file yang menerima log kernel: /var/log/kern.log.
Jika Anda ingin mengarahkan log ini ke file lain, itu tidak dapat dilakukan melalui iptables. Ini dapat dilakukan dalam konfigurasi program yang mengirimkan log: rsyslog. Dalam aturan iptables, tambahkan awalan yang tidak digunakan oleh log kernel lain:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
Mengikuti contoh yang ditetapkan oleh 20-ufw.conf, buat file di bawah yang /etc/rsyslog.d/my_iptables.confberisi
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log, inti dari jawaban saya adalah menunjukkan kepada Anda cara membuatnya. Anda mungkin tidak memiliki/var/log/kern.logjika Anda menjalankan versi yang berbeda dari Ubuntu (saya pikir versi terbaru tidak lagi menggunakan file ini dan log kernel dimasukkan ke dalam/var/log/sysloggantinya), tapi itu tidak masalah. Oh, tetapi jika Anda menjalankan versi Ubuntu yang lebih lama, Anda mungkin perlu menginstalrsyslogpaket.& stopperintah itu juga. Dengan cara itu Anda menghindari duplikat dalamkern.logfile, duplikat yang dapat meningkatkan kemampuan Anda untuk melihat log kernel penting lainnya.Saya tahu itu sudah sangat terlambat dan jawabannya sudah ditandai sebagai yang diterima. Saya hanya memiliki sepotong info baru untuk diberikan.
File log
LOGtindakan ditemukan di/var/log/syslog(Ubuntu dan OS serupa) atau/var/log/messages(CentOS dan OS serupa).sumber
Jika Anda kesulitan menemukan file yang tepat, Anda dapat mencoba seperti ini:
Ini akan menemukan file apa pun yang dimodifikasi dalam 1 menit terakhir di dalam
/var/logdan di bawah. Anda mungkin menemukan bahwa-j LOGpembaruan dapat lebih dari sekadar satu file.Sebagai contoh pada Ubuntu 18, keduanya
/var/log/kern.logdan/var/log/syslogterkena dampak dengan netfilter logging.sumber