मुझे iptables लॉग फ़ाइल कहां मिल सकती है, और मैं इसका स्थान कैसे बदल सकता हूं?


48

मेरे अपने iptables में यह नियम है:

iptables -AINPUT -s 192.168.11.0/24 -j LOG

मेरा सवाल यह है कि:

IPtables लॉग फ़ाइल कहां है, और मैं इसे कैसे बदल सकता हूं?

जवाबों:


62

ये लॉग कर्नेल द्वारा उत्पन्न होते हैं, इसलिए वे उस फ़ाइल पर जाते हैं जो कर्नेल लॉग प्राप्त करता है /var/log/kern.log:।

यदि आप इन लॉग को एक अलग फ़ाइल पर पुनर्निर्देशित करना चाहते हैं, तो यह iptables के माध्यम से नहीं किया जा सकता है। यह लॉग को भेजने वाले प्रोग्राम के कॉन्फ़िगरेशन में किया जा सकता है: rsyslog। Iptables नियम में, एक उपसर्ग जोड़ें जो किसी अन्य कर्नेल लॉग द्वारा उपयोग नहीं किया जाता है:

iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

द्वारा निर्धारित उदाहरण के बाद 20-ufw.conf, /etc/rsyslog.d/my_iptables.confयुक्त के तहत एक फ़ाइल बनाएँ

:msg,contains,"[netfilter] " /var/log/iptables.log

मैं ufw स्थापित नहीं किया है, तो मैं syslog, kern.log या iptables.log में लॉग नहीं पा सकता
plolover

3
@ पात-पात UFW सिर्फ एक उदाहरण था। मुझे पता है कि आपके पास नहीं है iptables.log, मेरे जवाब का मुद्दा यह है कि आप इसे कैसे बना सकते हैं। /var/log/kern.logयदि आपके पास उबंटू का एक अलग संस्करण चल रहा है, तो आपके पास नहीं हो सकता है (मुझे लगता है कि हाल के संस्करण अब इस फ़ाइल का उपयोग नहीं करते हैं और /var/log/syslogइसके बजाय कर्नेल लॉग डालते हैं ), लेकिन यह कोई फर्क नहीं पड़ता। ओह, लेकिन अगर आप उबंटू का पुराना संस्करण चला रहे हैं, तो आपको rsyslogपैकेज स्थापित करने की आवश्यकता हो सकती है ।
गिलेस एसओ- बुराई को रोकना '

12.10 पर इस काम को करने के लिए, मुझे निम्नलिखित अतिरिक्त चार करने के लिए rsyslog.d फ़ाइल को समायोजित करना पड़ा: ": msg, समाहित," [netfilter] "- / / var / log / iptables.log"
डैनियल

2
एक और बात, मुझे 00-my_iptables.conf जैसी फ़ाइल को नाम देने की आवश्यकता थी, अन्यथा iptables अभी भी kern.log में लॉगिंग कर रहे थे
वैलेंटाइन

2
हो सकता है कि आपने & stopकमांड का भी उल्लेख किया हो । इस तरह आप kern.logफ़ाइल में डुप्लिकेट से बचते हैं , डुप्लिकेट करते हैं जो अन्य महत्वपूर्ण कर्नेल लॉग को देखने की आपकी क्षमता को रोक सकता है।
एलेक्सिस विल्के

12

मुझे पता है कि बहुत देर हो चुकी है और जवाब पहले से ही स्वीकृत के रूप में चिह्नित है। मेरे पास सिर्फ नई जानकारी देने के लिए एक टुकड़ा है।

LOGकार्रवाई की लॉग फ़ाइल /var/log/syslog(उबंटू और समान ओएस) या /var/log/messages(सेंटोस और समान ओएस) में पाई जाती है ।


5

यदि आप सही फ़ाइल खोजने में परेशानी में हैं, तो आप इस तरह की कोशिश कर सकते हैं:

find /var/log -mmin 1

यह किसी भी फ़ाइल को अंतिम 1 मिनट में /var/logऔर उसके नीचे संशोधित किया जाएगा । आपको पता चल सकता है कि -j LOGकेवल एक फ़ाइल से अधिक अपडेट हो सकता है।

उबंटू 18 पर उदाहरण के लिए, दोनों /var/log/kern.logऔर /var/log/syslogनेटफिल्टर लॉगिंग से प्रभावित कर रहे हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.