Skip to content

IPTables Logging

Linux
  • Das Logging von IPTables in ein File namens iptables.log schreiben.

    Datei /etc/rsyslog.conf file bearbeiten

    nano /etc/syslog.conf
    

    Diese Zeile ans Ende einfügen

    kern.warning /var/log/iptables.log
    

    Den Dienst rsyslog service neustarten

    service rsyslog restart
    

    Fertig 😉

    Sieht dann so aus. Im File /var/log/iptables.log

    Jan 26 13:09:27 rock64 kernel: [13190.584780] [FW FORWARD ]: IN=eth1.200 OUT=eth1.100 MAC=00:e0:4c:68:02:6f:3c:97:0e:8b:30:31:08:00 SRC=192.$
    Jan 26 13:09:28 rock64 kernel: [13191.603438] [FW FORWARD ]: IN=eth1.200 OUT=eth1.100 MAC=00:e0:4c:68:02:6f:3c:97:0e:8b:30:31:08:00 SRC=192.$