71 votes

Kravlin avatar

Où puis-je trouver le fichier journal d'iptables, et comment puis-je changer son emplacement ?

Demandé el 21 de Septembre, 2013
Quand la question a-t-elle été
294487 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai cette règle dans mon iptables :

iptables -A INPUT -s 192.168.11.0/24 -j LOG

Ma question est la suivante :

Où se trouve le fichier journal d'iptables, et comment puis-je le modifier ?

Demandé el 21 de Septembre, 2013 par Kravlin

Réponses

Trop de publicités?

82voto

Schof avatar
Schof Points 952

Ces journaux sont générés par le noyau, ils vont donc dans le fichier qui reçoit les journaux du noyau : /var/log/kern.log .

Si vous voulez rediriger ces journaux vers un fichier différent, cela ne peut pas être fait par iptables. Cela peut être fait dans la configuration du programme qui distribue les journaux : rsyslog. Dans la règle iptables, ajoutez un préfixe qui n'est utilisé par aucun autre journal du noyau :

iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

Suivant l'exemple donné par 20-ufw.conf créez un fichier sous /etc/rsyslog.d/00-my_iptables.conf contenant :

:msg,contains,"[netfilter] " -/var/log/iptables.log
& stop

En plaçant la règle au début (les noms de fichiers en /etc/rsyslog.d sont utilisés dans l'ordre lexicographique) et l'ajout de &stop fait en sorte que ces journaux soient envoyés uniquement à l'emplacement spécifié et non à l'emplacement par défaut.

Rsyslog doit être redémarré pour que les changements de configuration soient pris en compte.

Répondu el 21 de Septembre, 2013 par Schof (952 Points )

19voto

joker avatar
joker Points 383

Je sais que c'est beaucoup trop tard et que la réponse est déjà marquée comme étant la réponse acceptée. J'ai juste un nouvel élément d'information à donner.

Le fichier journal du LOG L'action se trouve soit à /var/log/syslog (Ubuntu et systèmes d'exploitation similaires) ou /var/log/messages (CentOS et systèmes d'exploitation similaires).

Répondu el 10 de Juin, 2017 par joker (383 Points )

13voto

kwahn avatar
kwahn Points 198

Si vous avez des difficultés à trouver le bon fichier, vous pouvez essayer comme suit :

find /var/log -mmin 1

Cela trouvera tout fichier modifié au cours des 1 dernières minutes à l'intérieur de l'arborescence de l'entreprise. /var/log et ci-dessous. Vous découvrirez peut-être que le -j LOG peut mettre à jour plus qu'un seul fichier.

Par exemple, sur Ubuntu 18, les deux modules /var/log/kern.log y /var/log/syslog sont impactés par la journalisation du filtre réseau.

Répondu el 4 de Septembre, 2018 par kwahn (198 Points )

0voto

visitor avatar
visitor Points 9 
\# on my computer !
# i wrote at the top of the script

iptables -F

iptables -X

# 
iptables -A INPUT -m state --state NEW -j LOG \\ 
--log-prefix='\[iptables\_input\] '

iptables -A OUTPUT -m state --state NEW -j LOG \\
 --log-prefix='\[iptables\_output\] '

# and found the results in /var/log/syslog
# the LOG instruction are executed only when other iptables instructions 
# are not registered before
Répondu el 27 de Septembre, 2020 par visitor (9 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X