Solución:
Estos registros son generados por el kernel, por lo que van al archivo que recibe los registros del kernel: /var/log/kern.log
.
Si desea redirigir estos registros a un archivo diferente, no puede hacerlo a través de iptables. Se puede hacer en la configuración del programa que despacha logs: rsyslog. En la regla de iptables, agregue un prefijo que no utilice ningún otro registro del kernel:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
Siguiendo el ejemplo de 20-ufw.conf
, crea un archivo bajo /etc/rsyslog.d/00-my_iptables.conf
que contiene:
:msg,contains,"[netfilter] " -/var/log/iptables.log
& stop
Poner la regla al principio (los nombres de archivo en /etc/rsyslog.d
se usan en orden lexicográfico) y agregando &stop
hace que estos registros vayan solo a la ubicación especificada y no también a la ubicación predeterminada.
Rsyslog debe reiniciarse para que se realicen los cambios de configuración.
Sé que es demasiado tarde y la respuesta ya está marcada como aceptada. Solo tengo una nueva información para dar.
El archivo de registro del LOG
la acción se encuentra en /var/log/syslog
(Ubuntu y sistemas operativos similares) o /var/log/messages
(CentOS y sistemas operativos similares).
Si tiene problemas para encontrar el archivo correcto, puede intentar así:
find /var/log -mmin 1
Esto encontrará cualquier archivo modificado en el último minuto dentro del /var/log
y por debajo. Puede descubrir que el -j LOG
puede actualizar más de un solo archivo.
Por ejemplo, en Ubuntu 18, tanto el /var/log/kern.log
y /var/log/syslog
se ven afectados por el registro de netfilter.