특정 규칙에 따라 패킷이 삭제된 경우에만 IPTables에서 삭제된 패킷을 기록합니다.

Question

설정 중에 rsyslog이 특정 규칙에 대한 사용자 정의를 사용하고 설정할 수 있습니다. 이렇게 하면 이 사용자 지정 접두사가 포함된 모든 메시지를 별도의 로그 파일로 라우팅하는 규칙을 --log-prefix설정할 수 있습니다 .rsyslog

이 튜토리얼의 제목은 다음과 같습니다.IPTables 로그 파일 변경, 정확한 방법을 보여줍니다. 일반적으로 말하면 다음과 같이 iptables 규칙을 설정합니다.

$ sudo iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: "

rsyslog그런 다음 이 접두사가 있는 메시지를 기록하는 해당 규칙을 만듭니다 .

# /etc/rsyslog.d/10-iptables.conf
:msg, contains, "iptables: " -/var/log/iptables.log
& ~

Answer 1

설정 중에 rsyslog이 특정 규칙에 대한 사용자 정의를 사용하고 설정할 수 있습니다. 이렇게 하면 이 사용자 지정 접두사가 포함된 모든 메시지를 별도의 로그 파일로 라우팅하는 규칙을 --log-prefix설정할 수 있습니다 .rsyslog

이 튜토리얼의 제목은 다음과 같습니다.IPTables 로그 파일 변경, 정확한 방법을 보여줍니다. 일반적으로 말하면 다음과 같이 iptables 규칙을 설정합니다.

$ sudo iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: "

rsyslog그런 다음 이 접두사가 있는 메시지를 기록하는 해당 규칙을 만듭니다 .

# /etc/rsyslog.d/10-iptables.conf
:msg, contains, "iptables: " -/var/log/iptables.log
& ~

관련 정보