IPTables：如何記錄和設置特定的日誌文件

是否可以通過 IPTables 記錄所有斷開的連接並設置一個 iptables.log 文件以登錄 /var/log/？

您可以通過配置 iptables 來“標記”消息，例如

iptables -A INPUT -s 192.0.2.0/24 -j LOG --log-prefix='[iptables] '

這將導致以文本為前綴的日誌消息[iptables]

現在您可以配置您的 rsyslog 以將這些消息發送到特定的日誌文件，方法是在其配置中添加合適的條目，例如

:msg,contains,"[iptables] " /var/log/iptables.log

有一種方法可以在 IPTables 中記錄數據包。首先，您需要創建新的鏈來記錄數據包。

iptables -N LOGGING

那麼您需要使用以下命令附加要記錄的數據包。

iptables -A INPUT -j LOGGING
iptables -A OUTPUT -j LOGGING

現在您可以使用它將數據包記錄到系統日誌中。

iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4

最後這個命令。

iptables -A LOGGING -j DROP

請將此新行添加到您的 IPTables 文件的底部。

引用自：https://serverfault.com/questions/752711