是的,Linux的iptables可以进行日志记录
-A INPUT -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "iptables_input: " --log-level info
这条规则将所有与已建立连接或相关连接有关的输入数据包记录到日志中,日志前缀为"iptables_input: ",日志级别为info。
-A OUTPUT -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "iptables_output: " --log-level info
这条规则将所有与已建立连接或相关连接有关的输出数据包记录到日志中,日志前缀为"iptables_output: ",日志级别为info。
-A INPUT -j LOG --log-prefix "iptables_input: " --log-level info
这条规则将所有输入数据包记录到日志中,日志前缀为"iptables_input: ",日志级别为info。
-A OUTPUT -j LOG --log-prefix "iptables_output: " --log-level info
这条规则将所有输出数据包记录到日志中,日志前缀为"iptables_output: ",日志级别为info。
你可以根据需要调整这些规则,以便记录不同类型的数据包或更改日志级别。要查看iptables日志,可以使用dmesg命令或查看/var/log/syslog文件。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:linux iptables的日志记录功能如何使用
计算
安全
数据库
网络和加速
企业服务
