龙空技术网

Centos7 开启 iptables 日志

Linux码农 353

前言:

此时我们对“centos7清除所有日志”都比较关注,我们都想要知道一些“centos7清除所有日志”的相关内容。那么小编也在网络上搜集了一些有关“centos7清除所有日志””的相关内容,希望朋友们能喜欢,各位老铁们快快来学习一下吧!

Netfileter/iptables (以下简称iptables)是unix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。

在生产环境中有时候需要对指定的数据包进行过滤,但是在复杂的网络环境中,有时会出现收不到正常的数据报文,这时可能需要查看数据报文有没有被iptables进行过滤掉而导致收不到报文。

下面的方法是通过怎么开启iptables日志进行查看数据报文情况。

1、在rsyslog.conf 中添加配置

# vim /etc/rsyslog.conf //在文中添加如下行kern.*  /var/log/iptables.log

之后重启日志配置

# systemctl restart rsyslog.service

2、让日志滚动(可选)

# vim  /etc/logrotate.d/syslog//添加如下行/var/log/iptables

3、在iptables 配置中添加日志选项,测试是否生效

# iptables -A INPUT -j LOG --log-prefix "iptables"

4、查看是否有日志

# tailf  /var/log/iptables.log

5、使用完后,删除测试链

# iptables -D INPUT -j LOG --log-prefix "iptables"

6、清空iptables日志

# echo "" > /var/log/iptables.log

标签: #centos7清除所有日志