Tengo esta regla en mis iptables:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
Mi pregunta es:
¿Dónde está el archivo de registro de iptables y cómo puedo cambiarlo?
48
Estos registros son generados por el núcleo, por lo que ir al archivo que recibe los registros del kernel: /var/log/kern.log.
Si desea redirigir estos registros a un archivo diferente, eso no se puede hacer a través de iptables. Se puede hacer en la configuración del programa que distribuye logs: rsyslog. En la regla de iptables, agregue un prefijo que no sea utilizado por ningún otro registro de kernel:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
Siguiendo el ejemplo establecido por 20-ufw.conf, cree un archivo que /etc/rsyslog.d/my_iptables.confcontenga
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log, el punto de mi respuesta es mostrarte cómo crearlo. Es posible que no tenga/var/log/kern.logsi está ejecutando una versión diferente de Ubuntu (creo que las versiones recientes ya no usan este archivo y en su/var/log/sysloglugar colocan registros del kernel ), pero no importa. Ah, pero si está ejecutando una versión anterior de Ubuntu, es posible que deba instalar elrsyslogpaquete.& stopcomando también. De esta forma, evita los duplicados en elkern.logarchivo, duplicados que podrían impedir su capacidad de ver otros registros importantes del núcleo.Sé que es demasiado tarde y la respuesta ya está marcada como aceptada. Solo tengo una nueva información para dar.
El archivo de registro de la
LOGacción se encuentra en/var/log/syslog(Ubuntu y sistemas operativos similares) o/var/log/messages(CentOS y sistemas operativos similares).fuente
Si tiene problemas para encontrar el archivo correcto, puede intentar así:
Esto encontrará cualquier archivo modificado en los últimos 1 min dentro
/var/logy debajo. Puede descubrir que-j LOGpuede actualizar más que un solo archivo.Por ejemplo, en Ubuntu 18, tanto el
/var/log/kern.logy como/var/log/syslogse ven afectados por el registro de netfilter.fuente