Навигация

Centos 7: iptables запись логов в отдельный файл

В этой статье мы заставим писать iptables логи в отдельный файл без дубля в /var/log/messages

ОС Centos 7.

Делаем правила для проверки например с ICMP:

iptables -A INPUT -p ICMP --icmp-type 8 -j LOG --log-prefix "Iptables: ICMP "
iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT

Добавляем конфигурационный файл для rsyslog:

echo ':msg, contains, "Iptables: " -/var/log/iptables.log' > /etc/rsyslog.d/iptables.conf
echo '& ~' >> /etc/rsyslog.d/iptables.conf

Тут

& ~ — записис не будут подвергаться постобработке и попадать в другие файлы
"Iptables: " — это log-prefix, rsyslog перенаправит в указанный файл запись
/var/log/iptables.log — файл лога

Рестартуем rsyslog:

/bin/systemctl restart rsyslog.service

Все, пингуем и смотрим сообщения в файлах.

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Главная	⇒ Статьи по тематикам ⇐	Карта сайта	Контакты
Учебники по IT	IP-Калькулятор	NSLOOKUP	Видео IT
Баллистический калькулятор: тип 1 и тип 2 Калькулятор поправок в MOA Баллистический коэффициент пневматики		Файлы NSLOOKUP IP-Калькулятор

Контакты Группа ВК	Код обмена баннерами		Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья:			© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.
		Поддержать автора и проект