在Ubuntu系统中,使用iptables记录日志的方法如下:
sudo apt-get update
sudo apt-get install iptables
sudo iptables -N LOGGING
sudo iptables -A INPUT -j LOGGING
sudo iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
sudo iptables -A LOGGING -j DROP
这里,我们使用-m limit模块限制每分钟最多记录2条日志,以避免日志文件过大。--log-prefix选项为日志添加一个前缀,以便于识别。--log-level选项设置日志级别。
sudo iptables-save > /etc/iptables/rules.v4
现在,iptables会将在LOGGING链中匹配的流量记录到系统日志中。你可以使用以下命令查看日志:
grep "IPTables-Dropped" /var/log/syslog
注意:这些规则在系统重启后将丢失。要使规则永久生效,请安装iptables-persistent软件包:
sudo apt-get install iptables-persistent
在安装过程中,选择“是”以保存当前规则。