如何查看iptables的log日志？

chouyouyou · 发表于 2003-5-19 15:01:14

使用了-j LOG后，如何查看生成的日志文件？
谢谢先。

redhat71 · 发表于 2003-5-19 19:21:00

/var/log/messages

chouyouyou · 发表于 2003-5-20 10:41:49

redhat71兄，/var/log/messages中找不到呀。
如何查看iptables的log日志
公司头头要求了解本地局域网浏览internet网页的情况，以便禁止游戏网站等。
Adsl连接正常，iptables nat工作正常，本地局域网可以顺利访问internet。
因为我没有百分百的把握搞对何时使用内建的INPUT、OUTPUT链，所以就新建了一个自定义链——mine，三个内建链都指向（-j）mine。
现在，我新加一条规则如下：
iptables –A mine –p tcp –s 192.168.0.0/24 --dport 80 –j LOG --log-level 7 --log-prefix “access to www”
请问：应该如何查看log日志。

redhat71 · 发表于 2003-5-20 17:57:00

那就不懂了。。。我的就在这个文件里

[root@redhat71 ~]# iptables -I INPUT -j LOG
[root@redhat71 ~]# iptables -D INPUT -j LOG
[root@redhat71 ~]# tail /var/log/messages
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=57873 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=8192 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=58129 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=8192 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=58385 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=8192 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=4148 TOS=0x00 PREC=0x00 TTL=64 ID=51841 DF PROTO=TCP SPT=32768 DPT=8001 WINDOW=32767 RES=0x00 ACK PSH URGP=0
May 20 17:48:32 redhat71 kernel: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=52
TOS=0x00 PREC=0x00 TTL=64 ID=51438 DF PROTO=TCP SPT=8001 DPT=32768 WINDOW=49152 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=4148 TOS=0x00 PREC=0x00 TTL=64 ID=26619 DF PROTO=TCP SPT=8000 DPT=49014 WINDOW=32767 RES=0x00 ACK PSH URGP=0
May 20 17:48:32 redhat71 kernel: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=52
TOS=0x00 PREC=0x00 TTL=64 ID=32782 DF PROTO=TCP SPT=49014 DPT=8000 WINDOW=18605 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=58641 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=5368 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=58897 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=2544 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=59153 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=1132 RES=0x00 ACK URGP=0

redhat71 · 发表于 2003-5-20 18:15:49

[quote:fdca8af6c1="chouyouyou"]
公司头头要求了解本地局域网浏览internet网页的情况，以便禁止游戏网站等。[/quote]

你需要的应该是PROXY的LOG，NAT的LOG里是IP和端口，难道你一个个IP去看它是什么站点？　

chouyouyou · 发表于 2003-5-21 09:52:15

谢谢redhat71兄，我已用nat＋squid透明代理解决问题。

		自动登录	找回密码
密码			注册