centos 7 使用 iptables 找不到日志

2017-01-04 18:41:56 +08:00
 Devin
规则在另一台 debian 主机正常并可以记录日志,过滤日志在 /var/log/kern.log 可以找到。已确定 centos 主机上 iptables 有开启记录日志,但是找不到日志位置,系统默认没有 /var/log/kern.log ,过滤功能是正常的,不知道是哪里出了问题?

INPUT 和 OUTPUT 表都默认是 drop ,只开启某些端口,两个表最后各是以下两条规则
-A INPUT -j LOG --log-prefix "[IPTABLES INPUT] " --log-level 7
-A OUTPUT -j LOG --log-prefix "[IPTABLES OUTPUT] " --log-level 7
2323 次点击
所在节点    Linux
4 条回复
billlee
2017-01-04 19:00:49 +08:00
journalctl
Devin
2017-01-05 09:50:54 +08:00
@billlee 依旧不行。。。
Devin
2017-01-05 09:54:12 +08:00
@billlee 抱歉,找到了在内核日志里 journalctl -k
JiCKatNJ
2017-01-05 14:48:02 +08:00
可以用 rsyslog,利用前缀,把这些日志过滤出来放在单独的文件里

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/332230

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX