CentOS 7では、IPtablesロギングが機能しません。

CentOS 7では、IPtablesロギングが機能しません。

ポートに入って来るすべてのトラフィックを記録したいと思います。X。私は以下の手順に従いました。

  1. /etc/syslog.conf、、、変更するファイルを編集しました/etc/rsyslog.conf/etc/systemd/system/rsyslog.service.d/rsyslog.confkern.warning /var/log/iptables.log
  2. sudo systemctl daemon-reload
  3. iptables -I INPUT -p tcp --dport **X** -j LOG --log-level 7
  4. iptables -I OUTPUT -p tcp --dport **X** -j LOG --log-level 7
  5. tail -f /var/log/iptables.log
  6. 港に着きました。X他のサーバーから。

ただし、生成されたログは受信されません/var/log/iptables.log

答え1

この設定をすばやくコピーした後、あなたの問題は小さな誤解によるものだと思います。

コマンドはiptables -I INPUT -p tcp --dport **X** -j LOG --log-level 7ログレベルをに設定せずにWARNINGログレベルに設定しますDEBUG。警告レベルに設定するには、を使用できます--log-level 4

これにより、syslog 設定に無効なログレベルが使用されます。コマンド--log-level 7内で使用する場合にiptables使用できます。 inを使用する場合はinを使用します。kern.debug/etc/rsyslog.confkern.warningrsyslog--log-level 4iptables

rsyslog変更した後は、必ずサービスを再起動してください()。また、このファイルは、記録する必要のあるポートに着信トラフィックがある場合にのみ生成されます。systemctl restart rsyslog/etc/rsyslog.conf/var/log/iptables.log

関連情報