iptables Log settings
# cp /etc/syslog.conf /etc/syslog.conf_ORG
# cp /etc/rsyslog.conf /etc/rsyslog.conf_ORG
- 시스템에 따라서 둘중 하나의 파일만 존재합니다.
- 기존 설정파일 백업
# vi /etc/rsyslog.conf
- 설정파일 수정
# iptables Log
kern.warning /var/log/iptables
- 위에 두줄 내용 추가
- 추가됨
# systemctl restart rsyslog
- rsyslog 재시작
# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -j LOG --log-prefix "INPUT:DROP:" --log-level 6
위 내용추가 및 마지막에 차단되기 직전에 써주세요
- 마지막 드롭하기 전에 로그 생성후 드롭
# systemctl restart iptables
- iptables 재시작
- 하단 두번째줄에 Log 부분이 정상적으로 설정되었습니다.
- 허용되는것들은 로그로 남기지 않고, 차단되는 것만 로그로 남게 됩니다.
# cat /var/log/iptable
- 차단이 생기면 로그파일이 생깁니다.
출처: https://skibis.tistory.com/291 [Skibi's Notepad]
