Eu tenho esta regra no meu iptables:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
Minha pergunta é:
Onde está o arquivo de log do iptables e como posso mudar isso?
48
Esses logs são gerados pelo kernel, então eles vão para o arquivo que recebe registros de kernel: /var/log/kern.log.
Se você deseja redirecionar esses logs para um arquivo diferente, isso não pode ser feito através do iptables. Isso pode ser feito na configuração do programa que despacha logs: rsyslog. Na regra iptables, adicione um prefixo que não seja usado por nenhum outro log do kernel:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
Seguindo o exemplo definido por 20-ufw.conf, crie um arquivo em /etc/rsyslog.d/my_iptables.confcontendo
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log, o objetivo da minha resposta é mostrar como criá-lo. Você pode não ter/var/log/kern.logse estiver executando uma versão diferente do Ubuntu (acho que versões recentes não usam mais esse arquivo e inserem os logs do kernel/var/log/syslog), mas isso não importa. Ah, mas se você estiver executando uma versão mais antiga do Ubuntu, poderá ser necessário instalar orsyslogpacote.& stopcomando. Dessa forma, você evita duplicatas nokern.logarquivo, duplicatas que podem prejudicar sua capacidade de ver outros logs importantes do kernel.Sei que é tarde demais e a resposta já está marcada como aceita. Eu só tenho um pedaço de informação nova para dar.
O arquivo de log da
LOGação é encontrado em/var/log/syslog(Ubuntu e SOs similares) ou/var/log/messages(CentOS e SOs similares).fonte
Se você estiver com problemas para encontrar o arquivo certo, tente o seguinte:
Ele encontrará qualquer arquivo modificado nos últimos 1 minuto dentro
/var/loge abaixo. Você pode descobrir que o-j LOGpode atualizar mais do que apenas um único arquivo.Por exemplo no Ubuntu 18, tanto o
/var/log/kern.loge/var/log/syslogsão impactados com registro netfilter.fonte