Saltar al contenido

¿Dónde puedo encontrar el archivo de registro de iptables y cómo puedo cambiar su ubicación?

Solución:

Estos registros son generados por el kernel, por lo que van al archivo que recibe los registros del kernel: /var/log/kern.log.

Si desea redirigir estos registros a un archivo diferente, no puede hacerlo a través de iptables. Se puede hacer en la configuración del programa que despacha logs: rsyslog. En la regla de iptables, agregue un prefijo que no utilice ningún otro registro del kernel:

iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '

Siguiendo el ejemplo de 20-ufw.conf, crea un archivo bajo /etc/rsyslog.d/00-my_iptables.conf que contiene:

:msg,contains,"[netfilter] " -/var/log/iptables.log
& stop

Poner la regla al principio (los nombres de archivo en /etc/rsyslog.d se usan en orden lexicográfico) y agregando &stop hace que estos registros vayan solo a la ubicación especificada y no también a la ubicación predeterminada.

Rsyslog debe reiniciarse para que se realicen los cambios de configuración.

Sé que es demasiado tarde y la respuesta ya está marcada como aceptada. Solo tengo una nueva información para dar.

El archivo de registro del LOG la acción se encuentra en /var/log/syslog (Ubuntu y sistemas operativos similares) o /var/log/messages (CentOS y sistemas operativos similares).

Si tiene problemas para encontrar el archivo correcto, puede intentar así:

find /var/log -mmin 1

Esto encontrará cualquier archivo modificado en el último minuto dentro del /var/log y por debajo. Puede descubrir que el -j LOG puede actualizar más de un solo archivo.

Por ejemplo, en Ubuntu 18, tanto el /var/log/kern.log y /var/log/syslog se ven afectados por el registro de netfilter.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *