我正在尝试loggingIPTables主要用于分析的连接。 问题是,我的日志似乎写在…无处。
到这个时候我知道iptables通过kern工具login,为此,所有内容都应该写入/var/log/kern.log 。
这是我的/etc/syslog.conf的头文件
# /etc/syslog.conf Configuration file for syslogd. # # For more information see syslog.conf(5) # manpage. # # First some standard logfiles. Log by facility. # auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* -/var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log iptables -L -n
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 127.0.0.1 0.0.0.0/0 tcp dpt:22 ACCEPT tcp -- 10.97.110.0/24 0.0.0.0/0 tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 flags:0x17/0x02 limit: avg 6/hour burst 2 LOGDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 flags:0x17/0x02 ACCEPT tcp -- 127.0.0.1 0.0.0.0/0 tcp dpt:1194 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1194 flags:0x17/0x02 limit: avg 12/hour burst 4 LOGDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1194 flags:0x17/0x02 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain LOGDROP (2 references) target prot opt source destination LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `iptables drop: ' DROP all -- 0.0.0.0/0 0.0.0.0/0
连接到端口22后,连接正确丢弃,并收到超时。 但是,任何地方都没有日志。 至less不是我一直在寻找的地方。 你能告诉我那里有什么问题吗?
猫/ proc /版本
Linux version 2.6.32-028stab092.1 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Wed Jul 20 19:47:12 MSD 2011