这是一个创建于 3038 天前的主题,其中的信息可能已经有所发展或是发生改变。
规则在另一台 debian 主机正常并可以记录日志,过滤日志在 /var/log/kern.log 可以找到。已确定 centos 主机上 iptables 有开启记录日志,但是找不到日志位置,系统默认没有 /var/log/kern.log ,过滤功能是正常的,不知道是哪里出了问题?
INPUT 和 OUTPUT 表都默认是 drop ,只开启某些端口,两个表最后各是以下两条规则
-A INPUT -j LOG --log-prefix "[IPTABLES INPUT] " --log-level 7
-A OUTPUT -j LOG --log-prefix "[IPTABLES OUTPUT] " --log-level 7
INPUT 和 OUTPUT 表都默认是 drop ,只开启某些端口,两个表最后各是以下两条规则
-A INPUT -j LOG --log-prefix "[IPTABLES INPUT] " --log-level 7
-A OUTPUT -j LOG --log-prefix "[IPTABLES OUTPUT] " --log-level 7
 |
1
billlee 2017-01-04 19:00:49 +08:00  1
journalctl
|
 |
4
JiCKatNJ 2017-01-05 14:48:02 +08:00 1
可以用 rsyslog,利用前缀,把这些日志过滤出来放在单独的文件里
|
Select Language