一、 iptables日志概述

iptables是Linux系统中常用的防火墙工具，它能够帮助系统管理员控制进出网络的数据包。iptables的日志功能可以记录所有通过防火墙的数据包，这对于网络监控和平安审计至关重要。

二、 配置syslogd的配置文件

要启用iptables的日志功能，先说说需要配置syslogd的配置文件/etc/syslog.conf。在该文件中添加以下内容：

iptables

然后将日志文件指定为/var/log/iptables。

三、 使用IPtables滚动日志

使用iptables -A INPUT/OUTPUT/FORWARD -j LOG命令添加日志规则，并重启服务使配置生效。

四、 查看iptables.log日志文件

接下来查看iptables.log日志文件中加HACKERS前缀的日志，当然你也可以换成其他内容。

五、 iptables日志的基本构成与信息解读

本文详细介绍了防火墙日志的基本构成与信息解读方法，包括iptables日志字段的解释及存在的问题。

六、订阅管理iptables防火墙如何记录日志

本文介绍了如何使用iptables的日志记录模块。

七、 iptables日志管理、循环和自动报告生成

iptables的日志由syslogd纪录和管理。由于iptables是Linux的内核本身的功能，由dmesg或syslogd的facility结合内核管理。这里 我简单介绍一下我的iptables日志的管理，循环，和自动报告生成的经验：

八、默认日志文件查看与自定义日志文件查看

默认情况下iptables的日志会被记录到/var/log/iptables。你也可以通过配置自定义日志文件。

九、 实时监控工具

可以使用一些实时监控工具来监控iptables的日志，比方说tail -f /var/log/iptables命令可以实时查看iptables的日志。

十、 使用rsyslog进行系统日志配置

本文详细介绍了在CentOS6环境下使用rsyslog进行系统日志配置，并通过iptables实现对日志的滚动记录。

十一、

通过以上步骤，你可以轻松查看Linux iptables的日志，这对于网络监控和平安审计。

---