iptables – Logging

Posted on Posted in en, ja, Security

Logging example

CentOS 7 / Ubuntu 14        日本語 / English

iptables のログ出力を設定するConfigure iptables’ logging

 

 

1. 設定ファイルの編集1. Edit the config file


1-1. 以下のファイルを編集1-1. Edit a following file

  • [CentOS] /etc/sysconfig/iptables
  • [Ubuntu] /etc/iptables/rules.v4

 

1.2. 既存の設定に 26 – 32 行目の記述を追加1-2. Add the lines: #26 to #32 of below into existing setting

 

1-3. サービスを再起動1-3. Restart the service

[CentOS]

[Ubuntu]


 
 
 

2. syslog 及び logrotate の設定2. Configure syslog and logrotate


[CentOS]

2-1. /etc/rsyslog.conf に以下の行を適当な箇所に追加する。2-1. Add following line into /etc/rsyslog.conf.


 

2-2. /etc/logrotate.d/iptables を作成し、以下の内容を記述。2-2.  Create /etc/logrotate.d/iptables with below content.


 

2-3. iptablesrsyslog のサービスを再起動する。2-3. Restart services of iptables and rsyslog.

[Ubuntu]

2-1. /etc/rsyslog.d/50-default.conf に以下の行を適当な箇所に追加する。2-1. Add the following line to /etc/rsyslog.d/50-default.conf.


 

2-2. /etc/logrotate.d/rsyslogd をエディタで開いて、/var/log/iptables を既存の設定に追加。2-2.  Open /etc/logrotate.d/rsyslogd and add /var/log/iptables into existing settings.


 

2-3. iptablesrsyslog のサービスを再起動する。2-3. Restart services of iptables and rsyslog.

 
 
 

参考References


 

 

Related pages


 

 


End of page