服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IPTables:如何logging和设置特定的日志文件
Intereting Posts
AWS EBS使用KMS进行卷encryption 我的服务器不会发送电子邮件 sshdconfigurationdsaauthentication与pubkeyauthentication冲突 如何使用olc方法将另一个命名上下文添加到我的ldap服务器? 防止Nginx移除端口号 用Puppet只创build一次资源 SMART自测与坏块有什么关系? 如何使用mod_proxy – apache将FORWARD代理用户redirect到网页 如何通过附加服务器启用SSH X11转发? postfix virtual_mailbox_maps传递给两个maildirs DNS问题,需要为家庭WK2008R2创build一个dns Nginx和独angular兽 谁设置NFS修改时间 – 客户端还是服务器? 删除了ServerFault发布 错误11源磁盘Windows Server 2008 R2在login? 当使用USB驱动器(而不是坏的驱动器)

IPTables:如何logging和设置特定的日志文件

是否有可能通过IPTableslogging所有丢弃的连接,并设置一个iptables.log文件来login/ var / log /?

你可以这样做我的configurationiptables'标记'的消息,例如 

iptables -A INPUT -s 192.0.2.0/24 -j LOG --log-prefix='[iptables] '

这将导致以文本[iptables]为前缀的日志消息

现在你可以configuration你的rsyslog把这些消息发送到一个特定的日志文件,通过添加一个合适的条目来configuration它 

 :msg,contains,"[iptables] " /var/log/iptables.log

有一种方法可以在IPTables中logging数据包。 首先你需要创build新的链来logging数据包。 

 iptables -N LOGGING

那么你需要附加哪些数据包,你将要使用下面的命令logging。 

 iptables -A INPUT -j LOGGING iptables -A OUTPUT -j LOGGING

现在可以使用这个将数据包logging到系统日志中。 

 iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4

最后这个命令。 

 iptables -A LOGGING -j DROP

请将这些新行添加到IPTables文件的底部。