iptables 日志记录不记录

Question

我使用下面的方法记录到端口 22 的新连接

iptables -I INPUT -p tcp -m tcp --dport 22 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

此规则仅记录到端口 22 的新连接。它记录到/var/log/messages我手头的 CentOS 机器上

11月8日 16:20:54 centos6 内核：新连接 IN=eth0 OUT= MAC=00:0c:29:d2:2c:38:00:0c:29:fe:8e:bb:08:00 SRC=192.168.1.73 DST=192.168.254.188 LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=9880 DF PROTO=TCP SPT=63861 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0

请注意，iptables 操作规则按照其定义的顺序进行，因此如果您将iptables -A规则添加到现有规则集，则数据包可能会被早期规则接受或拒绝，并且您的日志操作永远不会被执行。

Answer 1

我使用下面的方法记录到端口 22 的新连接

iptables -I INPUT -p tcp -m tcp --dport 22 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

此规则仅记录到端口 22 的新连接。它记录到/var/log/messages我手头的 CentOS 机器上

11月8日 16:20:54 centos6 内核：新连接 IN=eth0 OUT= MAC=00:0c:29:d2:2c:38:00:0c:29:fe:8e:bb:08:00 SRC=192.168.1.73 DST=192.168.254.188 LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=9880 DF PROTO=TCP SPT=63861 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0

请注意，iptables 操作规则按照其定义的顺序进行，因此如果您将iptables -A规则添加到现有规则集，则数据包可能会被早期规则接受或拒绝，并且您的日志操作永远不会被执行。

iptables 日志记录不记录

答案1

相关内容