iptablesでログを出力する
一部の通信の疎通がうまくできなかったので、iptablesでログを出力する必要があった時の作業メモ。
やること
1.iptablesでログ出力設定
2.syslog.confのログ出力先設定
3.ログファイル作成
4.syslogdの再起動
1.iptablesでログ出力設定
iptables -A INPUT -j LOG --log-prefix "IPTABLES_INPUT_LOG : " --log-level=info
2.syslog.confのログ出力先設定
vim /etc/syslog.conf # iptables log *kern.debug /var/log/iptables
ついでに/var/log/messageにiptablesのログ出さないようにしとく
同じくsyslog.conf内の
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages
を↓に変更(kern.none)の追記
*.info;mail.none;news.none;authpriv.none;cron.none;kern.none /var/log/messages
3.ログファイル作成
touch /var/log/iptables chmod 600 /var/log/iptables
4.syslogdの再起動
/etc/init.d/syslog restart
これで/var/log/iptablesにログでるようになります。
検証が終了したらログ出力をオフにするのを忘れずに。通信が多い箇所だとパフォーマンス下がります。
【追記】
iptablesの設定を保存する場合
service iptables save