iptables 日志

LOG target 这个功能是通过内核的日志工具完成的(rsyslogd)

LOG现有5个选项

--log-level

　　debug,info,notice,warning,warn,err,error,crit,alert,emerg,panic

　　err和error,warn和warning,panic和emerg同义词 作用完全一样,不赞成使用

--log-prefix

　　在记录的信息前加上前缀

--log-tcp-sequence

　　把包的TCP序列号和其他的日志信息一起记录下来

--log-tcp-options

　　记录TCP包中字段大小不变的选项

--log-ip-options

　　记录ip包头中字段大小不变的选项

#设置iptableslog 路径 记录等级为debug

#默认记录在/var/log/message中 messages中记录的东西较多 肯定要一个单独的文件做日志 /var/log/iptables

iptables所有的信息都是通过内核的功能被记录的

--log-level debug

vim  /etc/rsyslog.conf

　　kern.debug　　　　/var/log/iptables

#重启rsyslog服务

/etc/init.d/rsyslog restart

#滚动日志

vim /etc/logrotate.d/syslog

　　加入 /var/log/iptables #默认一个星期滚动一次