linux 开启独立iptables日志

最新推荐文章于 2024-07-15 22:49:18 发布

jackytse_

最新推荐文章于 2024-07-15 22:49:18 发布

阅读量2.2w

点赞数 7

分类专栏： linux

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/xiexievv/article/details/48001261

版权

linux 专栏收录该内容

19 篇文章 1 订阅

订阅专栏

系统日志配置在CentOS5上叫syslog，而在CentOS6上叫rsyslog，叫增强版的syslog，CentOS5上的配置文件在/etc/syslog.conf下，而CentOS6在/etc/rsyslog.conf下

1. 在rsyslog.conf 添加配置

/etc/rsyslog.conf中添加不同的日志级别（默认warn(=4））

kern.warning /var/log/iptables.log

kern.debug /var/log/iptables.log

kern.info /var/log/iptables.log

不过推荐全部日志都记录： kern.* /var/log/iptables.log

重启日志配置： /etc/init.d/rsyslogd restart

2. 让日志滚动，这一步是可选的

vim /etc/logrotate.d/syslog

加入/var/log/iptables

3. 在iptables添加日志选项

iptables -A INPUT -j LOG --log-prefix "iptables"

这样就可以记录所有的记录了，只要通过了防火墙都会记录到日志里

iptables -A INPUT -p tcp -j LOG --log-prefix "iptables icmp warn"

这样就只记录tcp日志

然后保存并重启防火墙配置

iptables-save

iptables-restart

关注

7
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
linux 开启独立iptables日志

系统日志配置在CentOS5上叫syslog，而在CentOS6上叫rsyslog，叫增强版的syslog，CentOS5上的配置文件在/etc/syslog.conf下，而CentOS6在/etc/rsyslog.conf下1. 在rsyslog.conf 添加配置 /etc/rsyslog.conf中添加不同的日志级别（默认warn(=4））kern.war
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。