啥是iptables日志？

iptables日志是指当iptables防火墙规则匹配到数据包时记录下相关的信息。这些个信息对于网络平安和故障排除非常有用。

查看iptables日志的方法

1. 查看系统日志

Ubuntu系统中，iptables日志通常会被记录到系统日志中。你能用以下命令查看：

sudo cat /var/log/syslog | grep iptables

2. 用journalctl查看日志

如果你的系统用systemd，你能用journalctl命令来查看iptables相关的日志。能用以下命令：

sudo journalctl -u iptables --since "2023-10-01"

这里的日期能根据需要调整。

3. 用Log File Viewer查看日志

要用容易于用的图形应用程序查看日志文件，请从Dash打开Log File Viewer应用程序。

4. 配置iptables输出日志的存放位置

4.1 在CentOS上配置

如果你的系统是CentOS， 你能用以下命令来配置iptables输出日志的存放位置：

yum -y install rsyslog
echo -e "kern.warning /var/log/iptables.log" /etc/rsyslog.conf
vim /etc/rsyslog.d/50-default.conf
==kern.* -/var/log/kern.log
# 减号表示不马上写入日志文件
# 新鲜加入下边一行
kern.warning /var/log/iptables.log

4.2 在Ubuntu上配置

在Ubuntu上，你能用以下命令来配置iptables输出日志的存放位置：

sudo /etc/init.d/iptables status
sudo /etc/init.d/iptables logtarget /var/log/iptables.log

iptables日志格式解析

iptables日志通常包含以下信息：

• 时候戳
• 日志级别
• iptables链名
• iptables规则号
• 匹配到的数据包信息

通过以上方法，你能在Ubuntu系统中查看iptables日志。了解iptables日志有助于你更优良地管理和维护网络平安。

---