Respuestas:
Estos registros son generados por el núcleo, por lo que ir al archivo que recibe los registros del kernel: /var/log/kern.log
.
Si desea redirigir estos registros a un archivo diferente, eso no se puede hacer a través de iptables. Se puede hacer en la configuración del programa que distribuye logs: rsyslog. En la regla de iptables, agregue un prefijo que no sea utilizado por ningún otro registro de kernel:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
Siguiendo el ejemplo establecido por 20-ufw.conf
, cree un archivo que /etc/rsyslog.d/my_iptables.conf
contenga
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log
, el punto de mi respuesta es mostrarte cómo crearlo. Es posible que no tenga /var/log/kern.log
si está ejecutando una versión diferente de Ubuntu (creo que las versiones recientes ya no usan este archivo y en su /var/log/syslog
lugar colocan registros del kernel ), pero no importa. Ah, pero si está ejecutando una versión anterior de Ubuntu, es posible que deba instalar el rsyslog
paquete.
& stop
comando también. De esta forma, evita los duplicados en el kern.log
archivo, duplicados que podrían impedir su capacidad de ver otros registros importantes del núcleo.
Sé que es demasiado tarde y la respuesta ya está marcada como aceptada. Solo tengo una nueva información para dar.
El archivo de registro de la LOG
acción se encuentra en /var/log/syslog
(Ubuntu y sistemas operativos similares) o /var/log/messages
(CentOS y sistemas operativos similares).
Si tiene problemas para encontrar el archivo correcto, puede intentar así:
find /var/log -mmin 1
Esto encontrará cualquier archivo modificado en los últimos 1 min dentro /var/log
y debajo. Puede descubrir que -j LOG
puede actualizar más que un solo archivo.
Por ejemplo, en Ubuntu 18, tanto el /var/log/kern.log
y como /var/log/syslog
se ven afectados por el registro de netfilter.