本文介绍了如何通过配置iptables的日志记录功能与syslog服务配合使用来实现对特定网络流量的监控。首先展示了如何设置iptables规则来触发syslog日志记录,并详细说明了syslog配置文件的调整过程。
|
[root@test01 ~]# cat /etc/syslog.conf | grep -i local5 local5.* /var/log/iptables [root@test01 ~]# logger -p local5.debug "test 爱爱爱" [root@test01 ~]# tail -f /var/log/iptables Feb 23 22:56:30 gatetest01 zhangyh: test 爱爱爱 说明syslog可以触发 然后我在iptables 增加-j LOG iptables -I FORWARD -s 192.168.1.251 -j LOG --log-prefix '[IPTABLES SNAT LOGS YUHANG:]' --log-level debug 最后我修改了一下syslog.conf kern.bebug /var/log/iptables 这样就可以了 |
转载于:https://blog.51cto.com/rhcss/136432
扫一扫
4241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
