我在哪里可以找到iptables日志文件,如何更改其位置?

我的iptables中有这个规则: 

iptables -AINPUT -s 192.168.11.0/24 -j LOG

我的问题是:

iptables日志文件在哪里,我该如何更改?

这些日志由内核生成,因此它们将转到接收内核日志的文件: /var/log/kern.log

如果要将这些日志重定向到其他文件,则无法通过iptables完成。 它可以在调度日志的程序配置中完成:rsyslog。 在iptables规则中,添加任何其他内核日志未使用的前缀: 

 iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

按照20-ufw.conf设置的示例,在/etc/rsyslog.d/my_iptables.conf下创建一个包含的文件 

 :msg,contains,"[netfilter] " /var/log/iptables.log

我知道这已经太晚了,答案已被标记为已接受的答案。 我只是要提供一些新信息。

LOG操作的日志文件位于/var/log/syslog (Ubuntu和类似操作系统)或/var/log/messages (CentOS和类似操作系统)中。

如果您在查找正确的文件时遇到问题,可以尝试这样做: 

 find /var/log -mmin 1

这将找到在/var/log及其下面的最后1分钟内修改的任何文件。 您可能会发现-j LOG可能只更新一个文件。

例如,在Ubuntu 18上, /var/log/syslog /var/log/kern.log/var/log/syslog都受到netfilter日志记录的影响。

Interesting Posts

我对服务器端口进行了大量攻击

在Ubuntu服务器上打开端口80

你如何为ufw创建一个应用程序配置文件?

Shell脚本禁止IP

无法在Ubuntu 16.04上正确配置网关

用iptables阻止中国

UFW没有阻止与docker实例的连接

重新加载iptables

持久化端口路由从80到8080

如何允许我的vpn客户端访问远程LAN(eth1)?