IPtables日志记录在CentOS 7中不起作用

Question

我想记录所有进出端口X的流量。我遵循了下面的步骤。

1. 编辑/etc/syslog.conf、/etc/rsyslog.conf、/etc/systemd/system/rsyslog.service.d/rsyslog.conf文件以更改kern.warning /var/log/iptables.log
2. sudo systemctl daemon-reload
3. iptables -I INPUT -p tcp --dport **X** -j LOG --log-level 7
4. iptables -I OUTPUT -p tcp --dport **X** -j LOG --log-level 7
5. tail -f /var/log/iptables.log
6. 我尝试从另一个服务器访问端口x。

但是，我没有得到在/var/log/iptables.log中生成的任何日志。

Answer 1

在很快地复制了这个设置之后，我认为您的问题来自一个小小的误解。

您的命令iptables -I INPUT -p tcp --dport **X** -j LOG --log-level 7并不将日志级别设置为WARNING，而是将日志级别设置为DEBUG。若要设置为警告级别，请使用--log-level 4。

这将导致在syslog配置中使用不正确的日志级别。在--log-level 7命令中使用iptables时，需要在/etc/rsyslog.conf中使用kern.debug。在rsyslog中使用--log-level 4时，应该在iptables中使用D10。

确保在更改rsyslog服务(systemctl restart rsyslog)后重新启动/etc/rsyslog.conf服务。同样值得注意的是，在需要记录的端口上有传入通信量之前，不会创建/var/log/iptables.log文件。