我使用以下 iptables 规则记录所有丢弃的数据包:
-A INPUT -j LOG --log-prefix "FW_DROP: " --log-level 7
然后在 rsyslog.conf 中,我将这个输出重定向到一个单独的文件,这样我的系统日志就不会被淹没
:msg, contains, "FW_DROP" -/var/log/firewall.log
& ~
这对 syslog 有效,但我的 dmesg 仍然充斥着 fw 消息,这让我抓狂。有人知道如何防止这种情况吗?
答案1
抱歉,没有。全部记录的消息可按dmesg接收顺序查看,具体取决于其环形缓冲区的大小。如果您需要查看最近的日志条目,而不查看防火墙日志,请使用存储条目的实际日志。
答案2
安装Netfilter 日志守护进程(apt install ulogd2适用于基于 Debian 的系统)
在你的 iptables 规则中:
-j LOG用。。。来代替-j NFLOG- 代替
--log-prefix "..."用。。。来--nflog-prefix "..." - 检查 /etc/ulogd.conf 中是否有您可能想要更改的其他设置(例如日志文件,在 Debian 上默认为“/var/log/ulog/syslogemu.log”)