Iptables – 记录日志

Iptables工作在内核。

Iptable可以使用LOG来记录日志,但是还需要syslog服务能处理它。

系统日志配置

CentOS5 — syslog, /etc/syslog.conf
CentOS6 — rsyslog,/etc/rsyslog.conf

1. 在rsyslog.conf 添加配置
/etc/rsyslog.conf中添加不同的日志级别(默认warn(=4))

kern.warning     /var/log/iptables.log
kern.debug       /var/log/iptables.log
kern.info        /var/log/iptables.log

kern.*           /var/log/iptables.log

重启服务:/etc/init.d/rsyslogd restart

2. 日志滚动(可选)

vim /etc/logrotate.d/syslog
#添加
/var/log/iptables

3. 在Iptables添加日志选项

iptables -A INPUT  -j LOG --log-prefix "iptables"

保存配置

iptables-save
iptables-restart