Навигация

Centos 7: iptables запись логов в отдельный файл

В этой статье мы заставим писать iptables логи в отдельный файл без дубля в /var/log/messages

ОС Centos 7.

Делаем правила для проверки например с ICMP:

iptables -A INPUT -p ICMP --icmp-type 8 -j LOG --log-prefix "Iptables: ICMP "
iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT

Добавляем конфигурационный файл для rsyslog:

echo ':msg, contains, "Iptables: " -/var/log/iptables.log' > /etc/rsyslog.d/iptables.conf
echo '& ~' >> /etc/rsyslog.d/iptables.conf

Тут

& ~ — записис не будут подвергаться постобработке и попадать в другие файлы
"Iptables: " — это log-prefix, rsyslog перенаправит в указанный файл запись
/var/log/iptables.log — файл лога

Рестартуем rsyslog:

/bin/systemctl restart rsyslog.service

Все, пингуем и смотрим сообщения в файлах.

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Главная	⇒ Статьи по IT и Мото-Тематике ⇐	Видео IT	Файлы	Контакты
JavaScript/jQuery/AJAX	Учебники Python 3, Powershell, Linux	IP-Калькулятор	NSLOOKUP	Карта сайта
Группа в ВК	Краткий учебник PostgreSQL \| Docker	Учебник по BASH	Полезные команды Unix	Видео про мотоциклы и разное

Контакты для обмена ссылками между сайтами	Видео к статьям на Youtube	Код обмена баннерами
Мои друзья:			Сообщество сисадминов
		© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.