iptables ログファイル

iptables ログファイル

Ubuntuを使用していますが、iptablesのログファイルをどこで見つけることができるかを知りたいです。
見つかりました/var/log/messagesが、これが正しいログファイルであるかどうかはわかりません。

そして、このログファイルがいつ変更されたのか知りたいです。私のコンピュータがpingメッセージに応答しないようにルールを追加しましたが、私のコンピュータをpingしても変更は表示されません。/var/log/messages

答え1

ログエントリを追加するルールを追加しないと、IPTablesはログを記録しません。これは通常 -j LOG ターゲットを使用して行われます。ログエントリはカーネルログに送信され、syslogデーモンはカーネルログエントリが移動される場所を決定します。この場合、/var/log/messages として表示されます。

特定のホスト(仮想123.456.789.10など)でpingをブロックし、そのパケットをすべて記録するには、次の手順を実行します。

iptables -A INPUT -p icmp --icmp-type 8 --source 123.456.789.10 -j LOG
iptables -A INPUT -p icmp --icmp-type 8 --source 123.456.789.10 -j DROP

答え2

ログを簡単に入力できるため、デフォルトでは記録されません。カーネルログに記録するLOGターゲットにジャンプを追加します(dmesg展開用にこのログを記録するようにsyslogが設定されている任意の場所でこのログを使用または表示できます)。 LOG-targetルールでは、メッセージを構成し、他のカーネルメッセージと分離するのに役立つ--log-level設定を行うことができます。--log-prefix

LOG は「非終了対象」なので、ルール巡回は次のルールに続く。既定では、既存のルールに影響を与えずに既存のルールの上にロギングを追加できます。

関連情報