Saya memiliki aturan ini di iptables saya:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
Pertanyaanku adalah:
Di mana file log iptables, dan bagaimana saya bisa mengubahnya?
Log ini dihasilkan oleh kernel, sehingga mereka pergi ke file yang menerima log kernel: /var/log/kern.log
.
Jika Anda ingin mengarahkan log ini ke file lain, itu tidak dapat dilakukan melalui iptables. Ini dapat dilakukan dalam konfigurasi program yang mengirimkan log: rsyslog. Dalam aturan iptables, tambahkan awalan yang tidak digunakan oleh log kernel lain:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
Mengikuti contoh yang ditetapkan oleh 20-ufw.conf
, buat file di bawah yang /etc/rsyslog.d/my_iptables.conf
berisi
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log
, inti dari jawaban saya adalah menunjukkan kepada Anda cara membuatnya. Anda mungkin tidak memiliki/var/log/kern.log
jika Anda menjalankan versi yang berbeda dari Ubuntu (saya pikir versi terbaru tidak lagi menggunakan file ini dan log kernel dimasukkan ke dalam/var/log/syslog
gantinya), tapi itu tidak masalah. Oh, tetapi jika Anda menjalankan versi Ubuntu yang lebih lama, Anda mungkin perlu menginstalrsyslog
paket.& stop
perintah itu juga. Dengan cara itu Anda menghindari duplikat dalamkern.log
file, duplikat yang dapat meningkatkan kemampuan Anda untuk melihat log kernel penting lainnya.Saya tahu itu sudah sangat terlambat dan jawabannya sudah ditandai sebagai yang diterima. Saya hanya memiliki sepotong info baru untuk diberikan.
File log
LOG
tindakan ditemukan di/var/log/syslog
(Ubuntu dan OS serupa) atau/var/log/messages
(CentOS dan OS serupa).sumber
Jika Anda kesulitan menemukan file yang tepat, Anda dapat mencoba seperti ini:
Ini akan menemukan file apa pun yang dimodifikasi dalam 1 menit terakhir di dalam
/var/log
dan di bawah. Anda mungkin menemukan bahwa-j LOG
pembaruan dapat lebih dari sekadar satu file.Sebagai contoh pada Ubuntu 18, keduanya
/var/log/kern.log
dan/var/log/syslog
terkena dampak dengan netfilter logging.sumber