如何查看iptables的log日志?
使用了-j LOG后,如何查看生成的日志文件?谢谢先。 /var/log/messages redhat71兄,/var/log/messages中找不到呀。
如何查看iptables的log日志
公司头头要求了解本地局域网浏览internet网页的情况,以便禁止游戏网站等。
Adsl连接正常,iptables nat工作正常,本地局域网可以顺利访问internet。
因为我没有百分百的把握搞对何时使用内建的INPUT、OUTPUT链,所以就新建了一个自定义链——mine,三个内建链都指向(-j)mine。
现在,我新加一条规则如下:
iptables –A mine –p tcp –s 192.168.0.0/24 --dport 80 –j LOG --log-level 7 --log-prefix “access to www”
请问:应该如何查看log日志。 那就不懂了。。。我的就在这个文件里
# iptables -I INPUT -j LOG
# iptables -D INPUT -j LOG
# tail /var/log/messages
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=57873 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=8192 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=58129 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=8192 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=58385 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=8192 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=4148 TOS=0x00 PREC=0x00 TTL=64 ID=51841 DF PROTO=TCP SPT=32768 DPT=8001 WINDOW=32767 RES=0x00 ACK PSH URGP=0
May 20 17:48:32 redhat71 kernel: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=52
TOS=0x00 PREC=0x00 TTL=64 ID=51438 DF PROTO=TCP SPT=8001 DPT=32768 WINDOW=49152 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=4148 TOS=0x00 PREC=0x00 TTL=64 ID=26619 DF PROTO=TCP SPT=8000 DPT=49014 WINDOW=32767 RES=0x00 ACK PSH URGP=0
May 20 17:48:32 redhat71 kernel: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=52
TOS=0x00 PREC=0x00 TTL=64 ID=32782 DF PROTO=TCP SPT=49014 DPT=8000 WINDOW=18605 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=58641 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=5368 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=58897 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=2544 RES=0x00 ACK URGP=0
May 20 17:48:32 redhat71 kernel: IN=ppp0 OUT= MAC= SRC=210.21.106.3 DST=218.17.92.217 LEN=40 TOS=0x00 PREC=0x00 TTL=19 ID=59153 DF PROTO=TCP SPT=1204 DPT=8000 WINDOW=1132 RES=0x00 ACK URGP=0
公司头头要求了解本地局域网浏览internet网页的情况,以便禁止游戏网站等。
你需要的应该是PROXY的LOG,NAT的LOG里是IP和端口,难道你一个个IP去看它是什么站点? 谢谢redhat71兄,我已用nat+squid透明代理解决问题。
页:
[1]