やりたいこと
iptalbesが動作している環境で
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination cali-INPUT all -- anywhere anywhere ...
TCP の入力をすべてログとして出力したい。
環境情報
- iptables v1.4.21
- Red Hat Enterprise Linux 7.9
やり方
以下のコマンドにて/var/log/messagesにログが出力される。
# iptables -A INPUT -p tcp -j LOG
止めたい場合はDオプションを利用する。
# iptables -D INPUT -p tcp -j LOG
以下、補足です。
補足
前述のコマンドを押下すると以下のような形式で/var/log/messagesにログが出力されます。
... kernel: IN=lo OUT= MAC=xx SRC=XX DST=YY LEN=7241 TOS=0x00 PREC=0x00 TTL=64 ID=17220 DF PROTO=TCP SPT=6443 DPT=4580 ...0 WINDOW=3635 RES=0x00 ACK PSH URGP=0 ...
尚、ログのファシリティはkern、プライオリティwarnとして出力されるのでsyslog側の設定を変更すれば別のファイルに出力させることも可能です。
以上です。