우분투를 사용하고 있는데 iptables의 로그 파일을 어디서 찾을 수 있는지 알고 싶습니다.
찾았 /var/log/messages지만 이것이 올바른 로그 파일인지 확실하지 않습니다.
그리고 이 로그 파일이 언제 변경되었는지도 알고 싶습니다. 내 컴퓨터가 ping 메시지에 응답하지 않도록 규칙을 추가했지만 내 컴퓨터를 ping할 때 아무런 변경 사항도 표시되지 않습니다./var/log/messages
답변1
로그 항목을 추가하는 규칙을 추가하지 않으면 IPTables는 로그를 기록하지 않습니다. 이는 일반적으로 -j LOG 대상을 사용하여 수행됩니다. 로그 항목은 커널 로그로 전송되고 syslog 데몬은 커널 로그 항목이 이동되는 위치를 결정합니다. 이 경우에는 /var/log/messages로 나타납니다.
특정 호스트(예: 가상의 123.456.789.10)에서 ping을 차단하고 해당 패킷을 모두 기록하려면 다음을 실행하세요.
iptables -A INPUT -p icmp --icmp-type 8 --source 123.456.789.10 -j LOG
iptables -A INPUT -p icmp --icmp-type 8 --source 123.456.789.10 -j DROP
답변2
로그를 쉽게 채울 수 있으므로 기본적으로 기록되지 않습니다. 커널 로그에 기록할 LOG 대상에 점프를 추가합니다( dmesg배포를 위해 이 로그를 기록하도록 syslog가 구성된 모든 곳에서 이 로그를 사용하거나 볼 수 있습니다). LOG-target 규칙에서는 메시지를 구성하고 다른 커널 메시지와 분리하는 데 도움이 되는 --log-level및 설정을 할 수 있습니다.--log-prefix
LOG는 "비종료 대상"이므로 규칙 순회는 다음 규칙으로 계속됩니다. 기본적으로 기존 규칙에 영향을 주지 않고 기존 규칙 위에 로깅을 추가할 수 있습니다.