Iptables Log-枫影谁用了-ChinaUnix博客

乡下猫 LINUX技术博客jabincn.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

枫影谁用了

博客访问： 636438
博文数量： 137
博客积分： 6189
博客等级：准将
技术积分： 1559
用户组：普通用户
注册时间： 2010-03-15 16:39

文章分类

全部博文（137）

电影（0）
情感（0）
生活（0）
图片（1）
php（2）
Windows（4）
oracle（9）
Apache（6）
Qmail（0）
生活琐事（0）
PB（5）
linux（93）

shell（27）

Linux命令（0）

Mysql（27）

Samba（4）
Postfix（15）
未分配的博文（2）

文章存档

2010年（3）

2009年（1）

2008年（49）

2007年（56）

2006年（28）

我的朋友

相关博文

Iptables Log

分类： LINUX

2007-09-06 09:48:29

首先整理一下，將 iptables 與 kernal 其他訊息分開，
vi /etc/syslog.conf

kern.* /var/log/kernel
kern.=debug /var/log/iptables.log

然後 iptables 再用以下語法，呼應 kern=debug 即可分開：
#iptables -A INPUT -j LOG --log-tcp-options --log-ip-options --log-level debug --log-prefix '[IPTABLES INPUT] : '
#iptables -A OUTPUT -j LOG --log-tcp-options --log-ip-options --log-level debug --log-prefix '[IPTABLES OUTPUT] : '
#iptables -A FORWARD -j LOG --log-tcp-options --log-ip-options --log-level debug --log-prefix '[IPTABLES FORWARD] : '

不過，只是分開了而已，倘若我要傳的就是 iptables 的 log
就將 kern.=debug /var/log/iptables 改為 kern.=debug @hostip
而一般的 log 就不必經過 iptables 的步驟，直接將檔名路徑改為 @IP 就可以了。

獨立 iptables 的方式參考酷學園得來，感謝前輩分享：

阅读(1825) | 评论(0) | 转发(0) |

上一篇：linux下制作iso文件命令

下一篇：Postfix SMTP增加/修改端口

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6