4 debian firewall iptables logging debian-jessie
是否可以通过 IPTables 记录所有断开的连接并设置 iptables.log 文件以登录 /var/log/?
您可以通过配置 iptables 来“标记”消息,例如
iptables -A INPUT -s 192.0.2.0/24 -j LOG --log-prefix='[iptables] '
这将导致以文本为前缀的日志消息 [iptables]
现在您可以配置您的 rsyslog 以通过在其配置中添加合适的条目来将这些消息发送到特定的日志文件,例如
:msg,contains,"[iptables] " /var/log/iptables.log