iptablesのログをとる

サーバ よく忘れる iptables

(1) iptables(/etc/sysconfig/iptables)で、ログを出力する設定を行う。iptables再起動。

    # ++ iptablese Reject Log
    -A RH-Firewall-1-INPUT -j LOG --log-level debug --log-prefix "[iptables] "

(2) rsyslog(/etc/rsyslog.conf)で、カーネルメッセージを出力するファイルを指定。rsyslog再起動。

    kern.info     /var/log/iptables

(3) logrotate(/etc/logrotate.d/syslog)で、ログのローテーション対象に、/var/log/iptablesを加える。


てな感じで。