一、简介
iptables输出日志记录到文件
二、配置说明
iptables -A INPUT -p tcp -m tcp --dport 22 -j LOG --log-prefix "iptables:" --log-level debug
LOG target 这个功能是通过内核的日志工具完成的(rsyslogd),LOG现有5个选项
--log-level
debug,info,notice,warning,warn,err,error,crit,alert,emerg,panic
err和error,warn和warning,panic和emerg同义词 作用完全一样,不赞成使用
--log-prefix
在记录的信息前加上前缀
--log-tcp-sequence
把包的TCP序列号和其他的日志信息一起记录下来
--log-tcp-options
记录TCP包中字段大小不变的选项
--log-ip-options
记录ip包头中字段大小不变的选项
三、日志路径
# iptables所有的信息都是通过内核的功能被记录的
1、默认日志文件为/var/log/message
2、设置单独的日志文件(messages中记录的东西较多 需要一个单独的文件记录日志)
vim /etc/rsyslog.conf
kern.debug /var/log/iptables
重启rsyslog服务
# 如果配置不生效,则日志还是记录在message中
/etc/init.d/rsyslog restart
四、滚动日志
vim /etc/logrotate.d/syslog
/var/log/iptables
# 默认一个星期滚动一次