Dork's port

iptables log 저장하기 본문

Linux

iptables log 저장하기

Dork94 2018. 10. 1. 02:20

iptables의 로그를 저장하는 방법에 대해 알아보도록 하겠습니다.


현재 TCP RST 패킷에 대해 DROP을 하고있는데 제대로 처리가 되지않아 확인 차 로그를 남기기로 결심하였습니다.


로그를 남기는 방법은 아래와 같습니다.



$ sudo iptables -A OUTPUT -j LOG --log-prifix "OUTPUT:DROP:" --log-level 6



이렇게 되면 iptables에 OUTPUT Chain에 log에 대한 내용을 추가하게 됩니다.


log prifix는 자신이 남기고 싶은 낱말을 정하면 됩니다.


설정해 준 후  /var/log/messages에 설정한 로그에 대한 정보가 저장됩니다.


참조 : https://stackoverflow.com/questions/21771684/iptables-log-and-drop-in-one-rule

Comments