V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Devin
V2EX  ›  Linux

centos 7 使用 iptables 找不到日志

  •  
  •   Devin · 2017-01-04 18:41:56 +08:00 · 2374 次点击
    这是一个创建于 2871 天前的主题,其中的信息可能已经有所发展或是发生改变。
    规则在另一台 debian 主机正常并可以记录日志,过滤日志在 /var/log/kern.log 可以找到。已确定 centos 主机上 iptables 有开启记录日志,但是找不到日志位置,系统默认没有 /var/log/kern.log ,过滤功能是正常的,不知道是哪里出了问题?

    INPUT 和 OUTPUT 表都默认是 drop ,只开启某些端口,两个表最后各是以下两条规则
    -A INPUT -j LOG --log-prefix "[IPTABLES INPUT] " --log-level 7
    -A OUTPUT -j LOG --log-prefix "[IPTABLES OUTPUT] " --log-level 7
    4 条回复    2017-01-05 14:48:02 +08:00
    billlee
        1
    billlee  
       2017-01-04 19:00:49 +08:00   ❤️ 1
    journalctl
    Devin
        2
    Devin  
    OP
       2017-01-05 09:50:54 +08:00
    @billlee 依旧不行。。。
    Devin
        3
    Devin  
    OP
       2017-01-05 09:54:12 +08:00
    @billlee 抱歉,找到了在内核日志里 journalctl -k
    JiCKatNJ
        4
    JiCKatNJ  
       2017-01-05 14:48:02 +08:00   ❤️ 1
    可以用 rsyslog,利用前缀,把这些日志过滤出来放在单独的文件里
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5465 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:06 · PVG 17:06 · LAX 01:06 · JFK 04:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.