Ubuntuを使用していますが、iptablesのログファイルをどこで見つけることができるかを知りたいです。
見つかりました/var/log/messages
が、これが正しいログファイルであるかどうかはわかりません。
そして、このログファイルがいつ変更されたのか知りたいです。私のコンピュータがpingメッセージに応答しないようにルールを追加しましたが、私のコンピュータをpingしても変更は表示されません。/var/log/messages
答え1
ログエントリを追加するルールを追加しないと、IPTablesはログを記録しません。これは通常 -j LOG ターゲットを使用して行われます。ログエントリはカーネルログに送信され、syslogデーモンはカーネルログエントリが移動される場所を決定します。この場合、/var/log/messages として表示されます。
特定のホスト(仮想123.456.789.10など)でpingをブロックし、そのパケットをすべて記録するには、次の手順を実行します。
iptables -A INPUT -p icmp --icmp-type 8 --source 123.456.789.10 -j LOG
iptables -A INPUT -p icmp --icmp-type 8 --source 123.456.789.10 -j DROP
答え2
ログを簡単に入力できるため、デフォルトでは記録されません。カーネルログに記録するLOGターゲットにジャンプを追加します(dmesg
展開用にこのログを記録するようにsyslogが設定されている任意の場所でこのログを使用または表示できます)。 LOG-targetルールでは、メッセージを構成し、他のカーネルメッセージと分離するのに役立つ--log-level
設定を行うことができます。--log-prefix
LOG は「非終了対象」なので、ルール巡回は次のルールに続く。既定では、既存のルールに影響を与えずに既存のルールの上にロギングを追加できます。