我试图logging到端口22到我的系统日志的任何请求,所以我有我的iptables中的以下行:
LOG tcp -- anywhere anywhere tcp dpt:ssh LOG level debug 但是,当我在ssh中,没有任何logging。 我正在使用RHEL6(6.2)
任何想法为什么?
我已经使用以下来logging到端口22的新连接
iptables -I INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j LOG --log-level 1 --log-prefix "New Connection "
此规则只logging到端口22的新连接。它将logging到我必须交给CentOS的/var/log/messages
Nov 8 16:20:54 centos6 kernel:New Connection IN = eth0 OUT = MAC = 00:0c:29:d2:2c:38:00:0c:29:fe:8e:bb:08:00 SRC = 192.168。 1.73 DST = 192.168.254.188 LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 126 ID = 9880 DF PROTO = TCP SPT = 63861 DPT = 22 WINDOW = 8192 RES = 0x00 SYN URGP = 0
请注意,iptables操作规则按照它们定义的顺序排列,所以如果您使用iptables -A将规则添加到现有规则集,则有可能数据包正在被早期规则接受或拒绝,并且您的日志操作从不会被erm操作。