在配置iptables防火墙是我们经常需要通过日志来观察其实际的运行情况,并对端口进行一定的调整。这里就来介绍一下CentOS7如何开启iptables的日志。
系统日志在CentOS5上叫syslog,而在CentOS6后改为rsyslog,其实际上是增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6及以后版本则在/etc/rsyslog.conf下。日志默认存放在/var/log/目录下。
1、首先在rsyslog.conf中添加配置:
vim /etc/rsyslog.conf
并在其中添加:
kern.* /var/log/iptables.log
之后重启日志配置:
systemctl restart rsyslog.service
2、让日志滚动(可选):
vim /etc/logrotate.d/syslog
添加:
/var/log/iptables
3、在iptables配置中添加日志选项:
#记录所有通过防火墙的日志的方法
iptables -A INPUT -j LOG --log-prefix "iptables"
#如果需要只记录TCP的日志的方法
iptables -A INPUT -p tcp -j LOG --log-prefix "iptables icmp warn"
最后保存并重启防火墙配置:
service iptables save
systemctl restart iptables.service
4、查看日志:
输入以下命令即可查看,使用Ctrl+C即可停止查看日志(但不停止记录)。
cat /var/log/iptables |tail
参考资料:
- https://blog.csdn.net/u013093948/article/details/50108453
- https://blog.csdn.net/xiexievv/article/details/48001261
- https://blog.csdn.net/u011630575/article/details/51966725