Fedora Core6中IPtables日志管理技巧

Iptables的手册中提到LOG target这个target是专门用来记录数据包有关信息的。这些信息可能是非法的，那就可以用来除错。LOG会返回包的有关细节，如IP头的大部分和其他有趣的信息。这个功能是通过内核的日志工具完成的，一般是syslogd。返回的信息可用dmesg阅读，或者可以直接查看syslogd的日志文件，也可以用其他的什么程序来看。LOG对调试规则有很大的帮助，你可以看到包去了哪里、经过了什么规则的处理，什么样的规则处理什么样的包，等等。下面我们来实现如何通过内核的日志工具管理IPtables日志。 一、配置syslogd的配置文件/etc/syslog.conf syslogd默认把日志信息输出到/var/log/messages文件。下面向大家介绍如何建立一个新的IPtables日志文件/var/log/iptables。修改syslogd的配置文件/etc/syslog.conf，告诉syslogd IPtables使用哪个记录等级。记录等级的详细信息可以查看文件syslog.conf，一般来说有以下几种，它们的级别依次是：debug，info，notice，warning，warn，err，error，crit，alert， emerg，panic。其中，error和err、warn和warning、panic和emerg分别是同义词，也就是说作用完全一样的。注意这三种级别是不被赞成使用的（因为信息量太大）。信息级别说明了被记录信息所反映的问题的严重程度。 IPtables的所有LOG信息可以通过内核的功能被记录。首先在文件syslog.conf里添加如下内容

# Iptables loggingkern.debug/var/log/iptables

然后再指定iptables的LOG规则使用级别debug（例如：iptables -I INPUT 1 -j LOG --log-prefix "［IPTABLES DROP LOGS］:" --log-level debug），就可以把所有的信息存入文件/var/log/iptables内。最后重新启动syslog服务或重启计算机。我用的是FC6，用service syslog restart命令可以很方便地启动syslog服务。

【内容导航】
第1页：Fedora Core6中IPtables日志管理技巧	第2页：Fedora Core6中IPtables日志管理技巧

[Linux教程]关于Linux操作系统的理论基础学习[Linux学习教程]Linux文件系统管理与理解相关资讯 Fedora Core6 IpTables

CentOS Samba 服务器 Iptables 和（今 07:14）
iptables超全详解（09月01日）
Iptables防火墙基础知识（08月19日）

Iptables工作原理使用详解（09月06日）
iptables中NAT表（08月25日）
Linux 为FTP 服务器添加iptables规（08月11日）

本文评论查看全部评论（0）