在配置 iptables 防火墙是我们经常需要通过日志来观察其实际的运行情况,并对端口进行一定的调整。这里就来介绍一下 CentOS7 如何开启 iptables 的日志。
系统日志在 CentOS5 上叫syslog,而在 CentOS6 后改为rsyslog,其实际上是增强版的syslog,CentOS5 上的配置文件在/etc/syslog.conf下,而 CentOS6 及以后版本则在/etc/rsyslog.conf下。日志默认存放在/var/log/目录下。
1、首先在rsyslog.conf中添加配置:
vim /etc/rsyslog.conf并在其中添加:
kern.* /var/log/iptables.log
之后重启日志配置:
systemctl restart rsyslog.service2、让日志滚动(可选):
vim /etc/logrotate.d/syslog添加:
/var/log/iptables
3、在 iptables 配置中添加日志选项:
#记录所有通过防火墙的日志的方法
iptables -A INPUT -j LOG --log-prefix "iptables"
#如果需要只记录 TCP 的日志的方法
iptables -A INPUT -p tcp -j LOG --log-prefix "iptables icmp warn"最后保存并重启防火墙配置:
service iptables save
systemctl restart iptables.service4、查看日志:
输入以下命令即可查看,使用Ctrl+C即可停止查看日志(但不停止记录)。
cat /var/log/iptables |tail参考资料:
- https://blog.csdn.net/u013093948/article/details/50108453
- https://blog.csdn.net/xiexievv/article/details/48001261
- https://blog.csdn.net/u011630575/article/details/51966725
本文章笔记版本地址:http://ccdd6ec5.wiz03.com/share/s/3cTmX51TMQ-b2QTact03UPg83Byngt07NQdG21-_a91Ca2Fp
水之笔记 , 版权所有丨如未注明 , 均为原创丨转载请注明出自 水之笔记的博客 crowsong.xyz
小站不易,若您觉得文章对您有所帮助,您可以在网页右上方使用支付宝赞助下小站或者扫描下支付宝红包。
小站不易,若您觉得文章对您有所帮助,您可以在网页右上方使用支付宝赞助下小站或者扫描下支付宝红包。
