在Debian系统中,使用iptables查看日志记录的方法如下:
sudo apt-get update
sudo apt-get install iptables rsyslog
/etc/default/iptables文件,添加以下内容(根据需要修改日志级别和日志文件路径):# 设置默认策略
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
# 允许本地回环接口的流量
-A INPUT -i lo -j ACCEPT
# 允许已建立的连接
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# 允许SSH连接
-A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
# 记录被拒绝的连接
-A INPUT -j LOG --log-prefix "iptables denied: " --log-level 4
# 保存规则
COMMIT
sudo systemctl restart iptables
/etc/rsyslog.conf文件,取消以下行的注释(如果已被注释):#kern.* /var/log/kern.log
或者,在/etc/rsyslog.d/50-default.conf文件中添加以下行:
kern.* /var/log/kern.log
sudo systemctl restart rsyslog
/var/log/kern.log文件中。你可以使用以下命令查看日志:sudo tail -f /var/log/kern.log
这将显示iptables的实时日志。如果你想查看过去的日志,可以使用less、grep等命令进行搜索和过滤。