阅读量:2
在Debian系统中,使用iptables查看日志记录的方法如下:
- 首先,确保你的系统已经安装了iptables和rsyslog。如果没有,请使用以下命令安装:
sudo apt-get update
sudo apt-get install iptables rsyslog
- 配置iptables以记录日志。编辑
/etc/default/iptables文件,添加以下内容(根据需要修改日志级别和日志文件路径):
# 设置默认策略
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
# 允许本地回环接口的流量
-A INPUT -i lo -j ACCEPT
# 允许已建立的连接
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# 允许SSH连接
-A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
# 记录被拒绝的连接
-A INPUT -j LOG --log-prefix "iptables denied: " --log-level 4
# 保存规则
COMMIT
- 重启iptables服务以应用更改:
sudo systemctl restart iptables
- 配置rsyslog以记录iptables日志。编辑
/etc/rsyslog.conf文件,取消以下行的注释(如果已被注释):
#kern.* /var/log/kern.log
或者,在/etc/rsyslog.d/50-default.conf文件中添加以下行:
kern.* /var/log/kern.log
- 重启rsyslog服务以应用更改:
sudo systemctl restart rsyslog
- 现在,iptables的日志将被记录到
/var/log/kern.log文件中。你可以使用以下命令查看日志:
sudo tail -f /var/log/kern.log
这将显示iptables的实时日志。如果你想查看过去的日志,可以使用less、grep等命令进行搜索和过滤。
以上就是关于“Debian iptables如何查看日志记录”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm