iptables 日志
LOG target 这个功能是通过内核的日志工具完成的(rsyslogd)
LOG现有5个选项
--log-level
debug,info,notice,warning,warn,err,error,crit,alert,emerg,panic
err和error,warn和warning,panic和emerg同义词 作用完全一样,不赞成使用
--log-prefix
在记录的信息前加上前缀
--log-tcp-sequence
把包的TCP序列号和其他的日志信息一起记录下来
--log-tcp-options
记录TCP包中字段大小不变的选项
--log-ip-options
记录ip包头中字段大小不变的选项
#设置iptableslog 路径 记录等级为debug
#默认记录在/var/log/message中 messages中记录的东西较多 肯定要一个单独的文件做日志 /var/log/iptables
iptables所有的信息都是通过内核的功能被记录的
--log-level debug
vim /etc/rsyslog.conf
kern.debug /var/log/iptables
#滚动日志
vim /etc/logrotate.d/syslog
加入 /var/log/iptables #默认五天滚动一次
原文:http://www.cnblogs.com/metasequoia/p/3977680.html