আমি iptables লগ ফাইলটি কোথায় খুঁজে পাব এবং আমি কীভাবে এর অবস্থান পরিবর্তন করতে পারি?


48

আমার iptables এ আমার এই নিয়ম রয়েছে:

iptables -AINPUT -s 192.168.11.0/24 -j LOG

আমার প্রশ্নটি হ'ল:

Iptables লগ ফাইলটি কোথায় এবং আমি কীভাবে এটি পরিবর্তন করতে পারি?

উত্তর:


62

এই লগ, কার্নেল দ্বারা উত্পন্ন হয়, তাই তারা ফাইল কার্নেল লগ পায় যে এখানে যান: /var/log/kern.log

আপনি যদি এই লগগুলি অন্য কোনও ফাইলে পুনর্নির্দেশ করতে চান তবে তা iptables এর মাধ্যমে করা যাবে না। এটি প্রোগ্রামের কনফিগারেশনে করা যায় যা লগগুলি প্রেরণ করে: rsyslog। Iptables নিয়মে একটি উপসর্গ যুক্ত করুন যা অন্য কোনও কার্নেল লগ দ্বারা ব্যবহৃত হয় না:

iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

উদাহরণস্বরূপ দ্বারা সেট অনুসরণ 20-ufw.conf, অধীন একটি ফাইল তৈরি /etc/rsyslog.d/my_iptables.confধারণকারী

:msg,contains,"[netfilter] " /var/log/iptables.log

আমি ইউএফডাব্লু ইনস্টল করি না, তাই আমি সিসলগ, কার্ন.লগ বা iptables.log এ লগ খুঁজে পাচ্ছি না
পাইলোভার

3
@PYLver UFW- এর একটি উদাহরণ ছিল। আমি জানি আপনার কাছে নেই iptables.log, আমার উত্তরের বিষয়টি আপনাকে কীভাবে এটি তৈরি করবেন তা আপনাকে দেখানো। আপনি /var/log/kern.logযদি উবুন্টুর ভিন্ন সংস্করণটি চালাচ্ছেন তবে আপনার নাও থাকতে পারে (আমি মনে করি সাম্প্রতিক সংস্করণগুলি এই ফাইলটি আর ব্যবহার /var/log/syslogকরে না এবং এর পরিবর্তে কার্নেল লগগুলি রাখে ) তবে এটি কোনও বিষয় নয়। ওহ, তবে আপনি যদি উবুন্টুর একটি পুরানো সংস্করণ চালাচ্ছেন তবে আপনার rsyslogপ্যাকেজটি ইনস্টল করার প্রয়োজন হতে পারে ।
গিলস 'অশুভ হওয়া বন্ধ করুন'

12.10-এ এই কাজটি করার জন্য, আমাকে নিম্নলিখিত অতিরিক্ত চরটি যুক্ত করতে rsyslog.d ফাইলটি সামঞ্জস্য করতে হয়েছিল: ": #,", [নেটফিল্টার] "- / var / লগ / iptables.log"
ড্যানিয়েল

2
আরও একটি বিষয়, আমার ফাইলটির নাম 00-my_iptables.conf এর মতো দরকার ছিল, অন্যথায় iptables এখনও kern.log- এ লগইন করছিল
ভ্যালেন্টিন

2
সম্ভবত আপনি & stopকমান্ডটিও উল্লেখ করতে পারতেন । এইভাবে আপনি kern.logফাইলটিতে সদৃশগুলি এড়াতে পারবেন , এমন নকলগুলি যা অন্য গুরুত্বপূর্ণ কার্নেল লগগুলি দেখার ক্ষমতাকে বাধা দিতে পারে।
অ্যালেক্সিস উইলক

12

আমি জানি যে অনেক দেরি হয়ে গেছে এবং উত্তরটি ইতিমধ্যে স্বীকৃত হিসাবে চিহ্নিত হয়েছে। আমার কাছে নতুন তথ্য দেওয়ার এক টুকরো আছে।

LOGক্রিয়াটির লগ ফাইলটি উভয় /var/log/syslog(উবুন্টু এবং অনুরূপ ওএস) বা /var/log/messages(সেন্টোস এবং অনুরূপ ওএস) এ পাওয়া যায়।


5

আপনি যদি সঠিক ফাইলটি খুঁজে পেতে সমস্যায় পড়ে থাকেন তবে আপনি এটির মতো চেষ্টা করতে পারেন:

find /var/log -mmin 1

এটি সর্বশেষ 1 মিনিটের মধ্যে /var/logএবং নীচের অভ্যন্তরে কোনও ফাইল সংশোধিত দেখতে পাবে । আপনি জানতে পারেন যে -j LOGকেবলমাত্র একটি একক ফাইলের চেয়ে বেশি আপডেট হতে পারে।

উদাহরণস্বরূপ উবুন্টু 18-তে, উভয়ই /var/log/kern.logএবং /var/log/syslogনেটফিল্টার লগিং দ্বারা প্রভাবিত হয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.