削除されたパッケージを/var/log/messages
。
これを達成するために、設定ファイルの最後に次の2行を追加しました。
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "IPTables-INPUT-Dropped: " --log-level 4
-A OUTPUT -m limit --limit 5/min -j LOG --log-prefix "IPTables-OUTPUT-Dropped: " --log-level 4
これはデフォルトで INPUT および OUTPUT チェーンが DROP として構成されているために機能するため、パッケージが以前のルールと一致しない場合は記録および削除されます。
ただし、カスタムファイルに書き込むことはできません。正常にログインしましたが、/var/log/messages
ログインしたいです/var/log/iptables.log
。/etc/rsyslog.d/iptables.conf
次の内容でファイルを作成しました。
:msg, contains, "IPTables-INPUT-Dropped: " - /var/log/iptables.log
& ~
その後、rsyslogを再起動し/etc/init.d/rsyslog restart
、破棄されることがわかっているいくつかのパケットを送信しました。ただし、iptables.logには記録されず、まだ記録されています/var/log/messages
。
どの構成がありませんか?
解決済み 問題は、2つの間にスペースがあってはいけないということです。-そして/
ベストアンサー1
問題は - と / の間にスペースがあってはならないということです。