iptables log 저장하기

iptables의 로그를 저장하는 방법에 대해 알아보도록 하겠습니다.

현재 TCP RST 패킷에 대해 DROP을 하고있는데 제대로 처리가 되지않아 확인 차 로그를 남기기로 결심하였습니다.

로그를 남기는 방법은 아래와 같습니다.

$ sudo iptables -A OUTPUT -j LOG --log-prifix "OUTPUT:DROP:" --log-level 6

이렇게 되면 iptables에 OUTPUT Chain에 log에 대한 내용을 추가하게 됩니다.

log prifix는 자신이 남기고 싶은 낱말을 정하면 됩니다.

설정해 준 후  /var/log/messages에 설정한 로그에 대한 정보가 저장됩니다.

참조 : https://stackoverflow.com/questions/21771684/iptables-log-and-drop-in-one-rule