如何在Linux上启用iptables日志

对iptables启用日志记录对于我们的服务器监控流量很有帮助。这是我们我们也可以找到任何IP进行点击次数。本文将帮助您启用iptables日志,用iptables过滤所有数据包。

启用iptables的日志

我们可以简单地使用下面的命令启用iptables的日志记录。
$ iptables -A INPUT -j LOG
我们还可以定义哪些日志将被创建的源IP或范围。
$ iptables -A INPUT -s 192.168.10.0/24 -j LOG
定义我们的iptables -log 生成的日志级别。
$ iptables -A INPUT -s 192.168.10.0/24 -j LOG --log-level 4
我们还可以添加一些前缀生成的日志,所以它会很容易在一个巨大的文件中搜索日志。
$ iptables -A INPUT -s 192.168.10.0/24 -j LOG --log-prefix '** SUSPECT **'

查看iptables的日志

启用iptables日志后。根据您的操作系统,检查以下日志文件来查看iptables日志的生成。

在Ubuntu和Debian

iptables的日志由内核生成的。因此,检查以下内核日志文件。
$ tailf /var/log/kern.log

在CentOS / RHEL和Fedora

# cat /var/log/messages

更改iptables的日志文件名

要更改iptables的日志文件名编辑 etc/rsyslog.conf 文件,并添加下列配置到文件中。
# vi /etc/syslog.conf
添加以下行
kern.warning /var/log/iptables.log
现在,使用以下命令重新启动rsyslog服务。
$ service rsyslog restart