系統日志配置在CentOS 5上叫syslog,而在CentOS 6上叫rsyslog(增強版的syslog),CentOS 5上的配置文件在/etc/syslog.conf下,而CentOS 6在/etc/rsyslog.conf下。
iptables的執行順序表:
說明:
1、如果從外網請求到內網,那么將從頭走到尾,經過上圖的每一個點。
2、如果是本機請求本機,那么將從local process開始往下執行;打比方nat來說,如果請求本機的轉發規則時,那么經歷的階段就只能從OUTPUT鏈開始,不會經過PREROUTING鏈。
日志調試的思路:
1、先在指定的表和鏈增加日志的輸出。
2、指定日志的級別以及日志的前綴,注意,前綴非常重要,可以加快問題的分析。
3、最后就是使用ping或者crul進行訪問測試,觀察日志。
4、iptables是按順序執行的,但是如果在某一處地方跳轉了之后以下的規則就不會再執行,這一個可以日志打點后再慢慢觀察發現。
日志文件的配置:
1、在rsyslog.conf添加配置
/etc/rsyslog.conf中添加不同的日志級別
kern.warning /var/log/iptables.log kern.debug /var/log/iptables.log kern.info /var/log/iptables.log
不過推薦全部日志都記錄:
kern.* /var/log/iptables.log
重啟日志配置:
/etc/init.d/rsyslogd restart
如果不進行配置,那么這些日志會記錄到/var/log/messages中,當然,在/var/log/kern.log也可以找得到。
iptables日志打點配置:
比如下面針對nat表的POSTROUTING鏈進行日志打點
iptables -t nat -A POSTROUTING -d 192.168.0.61 -p tcp --dport 9000 -j LOG --log-prefix "*** nat-POSTROUTING ***" --log-level warning
--log-prefix:日志前綴
--log-level:日志級別
詳細配置說明參考:https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html#LOGTARGET
參考:
https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html
http://blog.sina.com.cn/s/blog_702eef650101moqb.html
http://blog.51cto.com/jafy00/651856
http://blog.csdn.net/jk110333/article/details/8229828
https://www.cnblogs.com/waitfate/p/4303537.html
http://blog.csdn.net/adamska0104/article/details/42584173
http://blog.csdn.net/xiexievv/article/details/48001261