在 CentOS 系统中,iptables 本身不直接提供日志级别的设置。但是,你可以通过将 iptables 规则与内核日志系统(如 syslog 或 journald)结合使用来记录不同级别的日志。
以下是如何设置 iptables 规则以记录特定级别的日志:
首先,确保你的系统已安装了 syslog 或 journald。CentOS 7 及更高版本默认使用 journald,而 CentOS 6 使用 syslog。
编辑 /etc/rsyslog.conf 文件(对于 CentOS 6)或 /etc/rsyslog.d/50-default.conf 文件(对于 CentOS 7 及更高版本),以配置日志记录级别。例如,要将日志级别设置为 “debug”,可以在文件中添加以下行:
对于 CentOS 6:
kern.debug /var/log/iptables.log
对于 CentOS 7 及更高版本:
kern.* /var/log/iptables.log
这将把所有内核日志(包括 iptables 日志)记录到 /var/log/iptables.log 文件中。
保存并关闭文件。
重启 rsyslog 服务以应用更改:
对于 CentOS 6:
sudo service rsyslog restart
对于 CentOS 7 及更高版本:
sudo systemctl restart rsyslog
现在,你可以使用 iptables 规则记录特定级别的日志。例如,要将所有传入的 SSH 连接请求记录到日志中,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH connection attempt: "
这将在 /var/log/iptables.log 文件中记录所有传入的 SSH 连接尝试。
请注意,日志记录可能会产生大量数据,因此请谨慎设置日志级别和规则。在生产环境中,通常建议仅记录关键事件和潜在的安全威胁。