在哪里可以找到iptables日志文件,如何更改它的位置?

分享于 

1分钟阅读

ubuntu

  繁體

问题

iptables中有这个规则:


iptables -AINPUT -s 192.168.11.0/24 -j LOG



我的疑问是:

iptables日志文件在哪里,如何更改?


答案1

这些日志由内核生成,因此在内核日志的文件:/var/log/kern.log

在iptables规则中,添加一个没有被其他内核日志使用的前缀:


iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '



按照20-ufw.conf设置的示例,在/etc/rsyslog.d/my_iptables.conf下创建一个文件


:msg,contains,"[netfilter]" /var/log/iptables.log




答案2

日志文件位于/var/log/syslog


答案3


find /var/log -mmin 1



例如在Ubuntu上,/var/log/kern.log/var/log/syslog都受到netfilter日志记录的影响。



文件  log  LOC  FIND  本地  Iptables