是的,Linux的iptables可以进行日志记录
-A INPUT -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "iptables_input: " --log-level info
这条规则将所有与已建立连接或相关连接有关的输入数据包记录到日志中,日志前缀为"iptables_input: ",日志级别为info。
-A OUTPUT -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "iptables_output: " --log-level info
这条规则将所有与已建立连接或相关连接有关的输出数据包记录到日志中,日志前缀为"iptables_output: ",日志级别为info。
-A INPUT -j LOG --log-prefix "iptables_input: " --log-level info
这条规则将所有输入数据包记录到日志中,日志前缀为"iptables_input: ",日志级别为info。
-A OUTPUT -j LOG --log-prefix "iptables_output: " --log-level info
这条规则将所有输出数据包记录到日志中,日志前缀为"iptables_output: ",日志级别为info。
你可以根据需要调整这些规则,以便记录不同类型的数据包或更改日志级别。要查看iptables日志,可以使用dmesg命令或查看/var/log/syslog文件。
