本文详细介绍了如何在Linux生产环境中启用iptables的日志功能,以定位和解决数据包过滤导致的问题,包括配置rsyslog、设置日志滚动、添加日志选项并验证、查看日志以及清理测试。
Netfileter/iptables (以下简称iptables)是unix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。
在生产环境中有时候需要对指定的数据包进行过滤,但是在复杂的网络环境中,有时会出现收不到正常的数据报文,这时可能需要查看数据报文有没有被iptables进行过滤掉而导致收不到报文。
下面的方法是通过怎么开启iptables日志进行查看数据报文情况。
1、在rsyslog.conf 中添加配置
vim /etc/rsyslog.conf
//在文中添加如下行
kern.* /var/log/iptables.log
之后重启日志配置
systemctl restart rsyslog.service
2、让日志滚动(可选)
vim /etc/logrotate.d/syslog
//添加如下行
/var/log/iptables
3、在iptables 配置中添加日志选项,测试是否生效
iptables -A INPUT -j LOG --log-prefix “iptables”
4、查看是否有日志
tailf /var/log/iptables.log
5、使用完后,删除测试链
iptables -D INPUT -j LOG --log-prefix “iptables”
6、清空iptables日志
echo “” > /var/log/iptables.log
公众号 Linux码农 推荐阅读
Linux ‘网络配置’ 和 ‘故障排除’ 命令总结
Linux 进程管理之基础知识
你需要了解的55个网络概念
Centos7 开启 iptables 日志
服务端 TCP 连接的 TIME_WAIT 过多问题的分析与解决
一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址
关注公众号 Linux码农 获取更多干货
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
