Centos 7にiptablesがあります。ファイアウォールが無効になっています。 iptablesイベントをどのように記録しますか? Debianではdmesgオプションですが、centosで設定する方法がわかりません。
すべてのiptablesイベントを記録したいと思います。特別な規定はありません。
ベストアンサー1
パケットがルールiptables ... -j LOG
と一致すると、カーネルログメッセージが生成されます。標準のシステムログレベル識別子(、、、、、または)のいずれかである可能性があるオプションを使用して、メッセージの重大度レベルを指定できます--log-level <level>
。<level>
emerg
alert
crit
error
warning
notice
info
debug
rsyslog
これらのログメッセージは、重大度レベルが十分に低い場合にrsyslog
完全に削除できるように処理されます。 iptablesログメッセージはカーネルからのものであるため、対応するロギングカテゴリは常にですkern
。したがって、/etc/rsyslog.conf
処理するメッセージの最小重大度レベルと、そのメッセージが保存されるログファイルを確認してください。kern.*
次に、ルールの適切な重大度レベルを設定しますiptables -j LOG
。
または、このiptables ... -j LOG --log-prefix <prefix>
オプションを使用して認識可能なプレフィックスをiptablesメッセージに追加し、高度な機能を使用してrsyslog
iptablesメッセージを別のログファイルに書き込みます。