我想记录从端口进出的所有流量X。我已按照以下步骤操作。
- 已编辑
/etc/syslog.conf,/etc/rsyslog.conf,/etc/systemd/system/rsyslog.service.d/rsyslog.conf要更改的文件kern.warning /var/log/iptables.log sudo systemctl daemon-reloadiptables -I INPUT -p tcp --dport **X** -j LOG --log-level 7iptables -I OUTPUT -p tcp --dport **X** -j LOG --log-level 7tail -f /var/log/iptables.log- 我尝试过到达港口X来自另一台服务器。
但是,我没有收到任何生成的日志/var/log/iptables.log。
答案1
快速复制此设置后,我认为您的问题来自一个小误解。
您的命令iptables -I INPUT -p tcp --dport **X** -j LOG --log-level 7不会将日志级别设置为WARNING,而是设置为 log-level DEBUG。要设置为警告级别,您可以使用--log-level 4.
这会导致在系统日志配置中使用不正确的日志级别。在命令--log-level 7中使用时iptables,您可能希望使用kern.debugin /etc/rsyslog.conf。当使用in时,你会使用kern.warningin 。rsyslog--log-level 4iptables
确保更改后重新启动rsyslog服务 ( ) 。另请注意,只有在要记录的所需端口上有传入流量时才会创建该文件。systemctl restart rsyslog/etc/rsyslog.conf/var/log/iptables.log