19,612
社区成员
发帖
与我相关
我的任务
分享为何没有iptables的日志文件?
默认状态下,iptables的日志在/var/log/messages。
cat /var/log/messages 可以查看。
下面,我专门设立一个iptables.log文件。
touch /var/log/iptables.log
vim /etc/rsyslog.conf
kern.* /var/log/iptables.log
systemctl restart rsyslog
iptables -A INPUT -j LOG --log-prefix "iptables"
这样就可以记录所有的记录了,只要通过了防火墙都会记录到日志里
iptables-save
systemctl restart iptables
然后,我用ssh登录了这个vps,这个动作应当是通过了防火墙吧,应当记录到/var/log/iptables.log
为何/var/log/iptables.log 没有任何东西?
cat /var/log/messages 可以查看。
下面,我专门设立一个iptables.log文件。
touch /var/log/iptables.log
vim /etc/rsyslog.conf
kern.* /var/log/iptables.log
systemctl restart rsyslog
iptables -A INPUT -j LOG --log-prefix "iptables"
这样就可以记录所有的记录了,只要通过了防火墙都会记录到日志里
iptables-save
systemctl restart iptables
然后,我用ssh登录了这个vps,这个动作应当是通过了防火墙吧,应当记录到/var/log/iptables.log
为何/var/log/iptables.log 没有任何东西?
...全文
请发表友善的回复…
发表回复
vim_vim 2017-11-15
- 打赏
- 举报
问题解决了,vps的类型!
openvz类的vps无法将日志写入制定的目录。
kvm的vps可以。
vim_vim 2017-11-12
- 打赏
- 举报
centos的使用方法不同于debian.
我测试过了,centos 使用sudo iptables-save
systemctl restart iptables
再次查看 iptables --list
规则还在
ckc 2017-11-12
- 打赏
- 举报
iptables-save
只是把设置转变为容易解析的格式输出到控制台显示,并不实际保存这个设置
实际上应该要把这些内容重定向到一个文件
然后用iptables-restore从这个文件中恢复设置
你现在这情况重启服务的话设置应该都丢失了
