CentOS 6.9開啟iptables的日誌實現調試
系統日誌配置在CentOS 5上叫syslog,而在CentOS 6上叫rsyslog(增強版的syslog),CentOS 5上的配置文件在/etc/syslog.conf下,而CentOS 6在/etc/rsyslog.conf下。
iptables的執行順序表:
說明:
1、如果從外網請求到內網,那麽將從頭走到尾,經過上圖的每一個點。
2、如果是本機請求本機,那麽將從local process開始往下執行;打比方nat來說,如果請求本機的轉發規則時,那麽經歷的階段就只能從OUTPUT鏈開始,不會經過PREROUTING鏈。
日誌調試的思路:
1、先在指定的表和鏈增加日誌的輸出。
2、指定日誌的級別以及日誌的前綴,註意,前綴非常重要,可以加快問題的分析。
3、最後就是使用ping或者crul進行訪問測試,觀察日誌。
4、iptables是按順序執行的,但是如果在某一處地方跳轉了之後以下的規則就不會再執行,這一個可以日誌打點後再慢慢觀察發現。
日誌文件的配置:
1、在rsyslog.conf添加配置
/etc/rsyslog.conf中添加不同的日誌級別
kern.warning /var/log/iptables.log kern.debug /var/log/iptables.log kern.info /var/log/iptables.log
不過推薦全部日誌都記錄:
kern.* /var/log/iptables.log
重啟日誌配置:
/etc/init.d/rsyslogd restart
如果不進行配置,那麽這些日誌會記錄到/var/log/messages中,當然,在/var/log/kern.log也可以找得到。
iptables日誌打點配置:
比如下面針對nat表的POSTROUTING鏈進行日誌打點
iptables -t nat -A POSTROUTING -d 192.168.0.61 -p tcp --dport 9000 -j LOG --log-prefix "*** nat-POSTROUTING ***" --log-level warning
--log-prefix:日誌前綴
--log-level:日誌級別
詳細配置說明參考:https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html#LOGTARGET
參考:
https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html
http://blog.sina.com.cn/s/blog_702eef650101moqb.html
http://blog.51cto.com/jafy00/651856
http://blog.csdn.net/jk110333/article/details/8229828
https://www.cnblogs.com/waitfate/p/4303537.html
http://blog.csdn.net/adamska0104/article/details/42584173
http://blog.csdn.net/xiexievv/article/details/48001261
http://www.linuxidc.com/Linux/2007-05/4097p2.htm
http://blog.csdn.net/chinalinuxzend/article/details/1765259
CentOS 6.9開啟iptables的日誌實現調試