iptables自定义log
时间:2016-01-02 21:41 来源:linux.it.net.cn 作者:IT
Ecs iptables设置自定义log,以centos系统6.5为例
当客户端的请求到达服务器,Iptables匹配相应规则后会触发一个处理动作,通常有以下几种情况
ACCEPT #允许数据包通过
DROP #丢弃数据包,不对该数据包进一步处理
REFECT #丢弃数据包,同时发送响应报文
LOG #将数据信息记录到syslog,centos系统会写到/var/log/messages里,位置和日志级别可以在rsyslog的配置文件里配置定义
以下以进入到主机的80端口访问为例记录日志,命令如下
iptables -A INPUT -p tcp --dport 80 -j LOG --log-level err --log-prefix "INPUT" --log-tcp-options --log-ip-options --log-tcp-sequence --log-uid
错误日志效果如下图
修改rsyslog.conf可以定义日志位置和级别,大约82行,可以添加行
kern.err /var/log/iptables.err#定义日志文件的路径和错误日志的级别
重启rsyslog生效 service rsyslog restart
备注
LOG规则后面的参数解释
--log-level ##定义日志错误级别
--log-prefix ##定义描述前缀,最长29个字母
--log-tcp-sequence ##定义记录TCP序列号
--log-tcp-options ##定义记录tcp信息
--log-ip-options ##定义记录ip信息
--log-uid ##定义记录进程用户的uid
(责任编辑:IT)
Ecs iptables设置自定义log,以centos系统6.5为例 当客户端的请求到达服务器,Iptables匹配相应规则后会触发一个处理动作,通常有以下几种情况 ACCEPT #允许数据包通过 DROP #丢弃数据包,不对该数据包进一步处理 REFECT #丢弃数据包,同时发送响应报文 LOG #将数据信息记录到syslog,centos系统会写到/var/log/messages里,位置和日志级别可以在rsyslog的配置文件里配置定义 以下以进入到主机的80端口访问为例记录日志,命令如下 iptables -A INPUT -p tcp --dport 80 -j LOG --log-level err --log-prefix "INPUT" --log-tcp-options --log-ip-options --log-tcp-sequence --log-uid 错误日志效果如下图
修改rsyslog.conf可以定义日志位置和级别,大约82行,可以添加行 kern.err /var/log/iptables.err#定义日志文件的路径和错误日志的级别 重启rsyslog生效 service rsyslog restart
备注 LOG规则后面的参数解释 --log-level ##定义日志错误级别 --log-prefix ##定义描述前缀,最长29个字母 --log-tcp-sequence ##定义记录TCP序列号 --log-tcp-options ##定义记录tcp信息 --log-ip-options ##定义记录ip信息
--log-uid ##定义记录进程用户的uid |