Ubuntuを使用していますが、iptablesのログファイルをどこで見つけることができるかを知りたいです。
見つかりました/var/log/messagesが、これが正しいログファイルであるかどうかはわかりません。
そして、このログファイルがいつ変更されたのか知りたいです。私のコンピュータがpingメッセージに応答しないようにルールを追加しましたが、私のコンピュータをpingしても変更は表示されません。/var/log/messages
ベストアンサー1
ログエントリを追加するルールを追加しないと、IPTablesはログを記録しません。これは通常 -j LOG ターゲットを使用して行われます。ログエントリはカーネルログに送信され、syslogデーモンはカーネルログエントリが移動される場所を決定します。この場合、/var/log/messages として表示されます。
特定のホスト(仮想123.456.789.10など)でpingをブロックし、そのパケットをすべて記録するには、次の手順を実行します。
iptables -A INPUT -p icmp --icmp-type 8 --source 123.456.789.10 -j LOG
iptables -A INPUT -p icmp --icmp-type 8 --source 123.456.789.10 -j DROP