我正在使用一些CentOS规则,并希望能够将丢失的项目从iptables中logging到单独的文件中。 设置CentOSlogging丢弃的iptables的最好方法是匹配/ var / log下的日志文件,这个日志文件不等于消息文件。
如果有关系,我同时使用CentOS 5.5及更新版本,以及CentOS 6.x.
有许多方法可以将iptables输出redirect到一个单独的文件。
Iptables支持一个ULOG目标,它将所有的日志消息发送到一个netlink套接字而不是内核syslog输出。 有一些应用程序可以从ULOG套接字读取并将日志存储在数据库或文件中。
对于使用LOG目标进行日志logging,可以使用--log-prefix为日志条目设置--log-prefix ,如果使用更高级的syslog守护进程,则可以根据该模式进行过滤 ,并将条目保存到一个单独的文件。