У меня есть это правило в моих iptables:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
Мой вопрос:
Где находится файл журнала iptables и как я могу это изменить?
48
Эти журналы генерируются ядром, поэтому они идут в файл , который получает журналы ядра: /var/log/kern.log.
Если вы хотите перенаправить эти журналы в другой файл, это невозможно сделать с помощью iptables. Это можно сделать в конфигурации программы, которая отправляет журналы: rsyslog. В правиле iptables добавьте префикс, который не используется ни одним другим журналом ядра:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
В соответствии с примером, заданным пользователем 20-ufw.conf, создайте файл, /etc/rsyslog.d/my_iptables.confсодержащий
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log, смысл моего ответа в том, чтобы показать вам, как его создать. У вас может не быть,/var/log/kern.logесли вы работаете с другой версией Ubuntu (я думаю, что последние версии больше не используют этот файл и/var/log/syslogвместо этого помещают журналы ядра ), но это не имеет значения. Да, но если вы используете старую версию Ubuntu, вам может потребоваться установитьrsyslogпакет.& stopкоманду. Таким образом вы избегаете дубликатов вkern.logфайле, дубликатов, которые могут помешать вам видеть другие важные журналы ядра.Я знаю, что слишком поздно, и ответ уже помечен как принятый. Я просто хочу дать новую информацию.
Файл журнала
LOGдействия находится в/var/log/syslog(Ubuntu и аналогичных ОС) или/var/log/messages(CentOS и аналогичных ОС).источник
Если вы не можете найти нужный файл, попробуйте выполнить следующее:
Это найдет любой файл, измененный за последние 1 минуту внутри
/var/logи ниже. Вы можете узнать, что-j LOGможет обновлять не только один файл.Например, в Ubuntu 18
/var/log/kern.logи/var/log/syslognetfilter регистрируются как и.источник