Tengo esta regla en mis iptables:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
Mi pregunta es:
¿Dónde está el archivo de registro de iptables y cómo puedo cambiarlo?
Estos registros son generados por el núcleo, por lo que ir al archivo que recibe los registros del kernel: /var/log/kern.log
.
Si desea redirigir estos registros a un archivo diferente, eso no se puede hacer a través de iptables. Se puede hacer en la configuración del programa que distribuye logs: rsyslog. En la regla de iptables, agregue un prefijo que no sea utilizado por ningún otro registro de kernel:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
Siguiendo el ejemplo establecido por 20-ufw.conf
, cree un archivo que /etc/rsyslog.d/my_iptables.conf
contenga
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log
, el punto de mi respuesta es mostrarte cómo crearlo. Es posible que no tenga/var/log/kern.log
si está ejecutando una versión diferente de Ubuntu (creo que las versiones recientes ya no usan este archivo y en su/var/log/syslog
lugar colocan registros del kernel ), pero no importa. Ah, pero si está ejecutando una versión anterior de Ubuntu, es posible que deba instalar elrsyslog
paquete.& stop
comando también. De esta forma, evita los duplicados en elkern.log
archivo, duplicados que podrían impedir su capacidad de ver otros registros importantes del núcleo.Sé que es demasiado tarde y la respuesta ya está marcada como aceptada. Solo tengo una nueva información para dar.
El archivo de registro de la
LOG
acción se encuentra en/var/log/syslog
(Ubuntu y sistemas operativos similares) o/var/log/messages
(CentOS y sistemas operativos similares).fuente
Si tiene problemas para encontrar el archivo correcto, puede intentar así:
Esto encontrará cualquier archivo modificado en los últimos 1 min dentro
/var/log
y debajo. Puede descubrir que-j LOG
puede actualizar más que un solo archivo.Por ejemplo, en Ubuntu 18, tanto el
/var/log/kern.log
y como/var/log/syslog
se ven afectados por el registro de netfilter.fuente