Логгирование iptables в отдельный файл

[alekcei]

делал так
файл /etc/rsyslog.d/iptables.conf со следующим содержанием:

echo ':msg, contains, "Iptables: " -/var/log/iptables.log' > /etc/rsyslog.d/iptables.conf
echo '& ~' >> /etc/rsyslog.d/iptables.conf
создал
/var/log/iptables.log
перезапустил
/etc/init.d/rsyslog restart

проверял на пинге iptables -A INPUT -p ICMP --icmp-type 8 -j LOG --log-prefix "Iptables: Ping detected: "

лог пишется всё ровно в ситемный. OS debian jessie

[yura_n]

Установить ulogd. Затем на самый верх списка правил iptables (до политик по умолчанию), что-нибудь вроде:

Код Выделить Развернуть


iptables -A INPUT -d 192.168.1.2 -p tcp -m tcp --dport 80 -j ULOG --ulog-nlgroup 1
iptables -A OUTPUT -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ULOG --ulog-nlgroup 1

Затем настроить /etc/ulogd.conf. Вся беда в том, что логи будут расти очень быстро и делать это имеет смысл только если на самом деле очень нужно.

[alekcei]

заработало. просто перезагрузил ПК пишется только в iptables.log