Jawaban:
Log ini dihasilkan oleh kernel, sehingga mereka pergi ke file yang menerima log kernel: /var/log/kern.log
.
Jika Anda ingin mengarahkan log ini ke file lain, itu tidak dapat dilakukan melalui iptables. Ini dapat dilakukan dalam konfigurasi program yang mengirimkan log: rsyslog. Dalam aturan iptables, tambahkan awalan yang tidak digunakan oleh log kernel lain:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
Mengikuti contoh yang ditetapkan oleh 20-ufw.conf
, buat file di bawah yang /etc/rsyslog.d/my_iptables.conf
berisi
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log
, inti dari jawaban saya adalah menunjukkan kepada Anda cara membuatnya. Anda mungkin tidak memiliki /var/log/kern.log
jika Anda menjalankan versi yang berbeda dari Ubuntu (saya pikir versi terbaru tidak lagi menggunakan file ini dan log kernel dimasukkan ke dalam /var/log/syslog
gantinya), tapi itu tidak masalah. Oh, tetapi jika Anda menjalankan versi Ubuntu yang lebih lama, Anda mungkin perlu menginstal rsyslog
paket.
& stop
perintah itu juga. Dengan cara itu Anda menghindari duplikat dalam kern.log
file, duplikat yang dapat meningkatkan kemampuan Anda untuk melihat log kernel penting lainnya.
Jika Anda kesulitan menemukan file yang tepat, Anda dapat mencoba seperti ini:
find /var/log -mmin 1
Ini akan menemukan file apa pun yang dimodifikasi dalam 1 menit terakhir di dalam /var/log
dan di bawah. Anda mungkin menemukan bahwa -j LOG
pembaruan dapat lebih dari sekadar satu file.
Sebagai contoh pada Ubuntu 18, keduanya /var/log/kern.log
dan /var/log/syslog
terkena dampak dengan netfilter logging.