Respuestas:
Estos registros son generados por el núcleo, por lo que ir al archivo que recibe los registros del kernel: /var/log/kern.log.
Si desea redirigir estos registros a un archivo diferente, eso no se puede hacer a través de iptables. Se puede hacer en la configuración del programa que distribuye logs: rsyslog. En la regla de iptables, agregue un prefijo que no sea utilizado por ningún otro registro de kernel:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
Siguiendo el ejemplo establecido por 20-ufw.conf, cree un archivo que /etc/rsyslog.d/my_iptables.confcontenga
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log, el punto de mi respuesta es mostrarte cómo crearlo. Es posible que no tenga /var/log/kern.logsi está ejecutando una versión diferente de Ubuntu (creo que las versiones recientes ya no usan este archivo y en su /var/log/sysloglugar colocan registros del kernel ), pero no importa. Ah, pero si está ejecutando una versión anterior de Ubuntu, es posible que deba instalar el rsyslogpaquete.
& stopcomando también. De esta forma, evita los duplicados en el kern.logarchivo, duplicados que podrían impedir su capacidad de ver otros registros importantes del núcleo.
Sé que es demasiado tarde y la respuesta ya está marcada como aceptada. Solo tengo una nueva información para dar.
El archivo de registro de la LOGacción se encuentra en /var/log/syslog(Ubuntu y sistemas operativos similares) o /var/log/messages(CentOS y sistemas operativos similares).
Si tiene problemas para encontrar el archivo correcto, puede intentar así:
find /var/log -mmin 1
Esto encontrará cualquier archivo modificado en los últimos 1 min dentro /var/logy debajo. Puede descubrir que -j LOGpuede actualizar más que un solo archivo.
Por ejemplo, en Ubuntu 18, tanto el /var/log/kern.logy como /var/log/syslogse ven afectados por el registro de netfilter.