LOG
此处理动作用于记录日志,不做数据包的处理。默认情况LOG处理动作将日志记录在/var/log/messages系统日志中,也可以将iptables的日志交给rsyslog,需要配置syslog。
字段详解
–log-level level 此选项表示定义日志的级别,这个日志级别同rsyslog的日志级别类似,日志级别有debug、info、notice、warning、error、crit、alert、emerg
–log-prefix prefix 此选项表示定义日志的前缀信息,用于区别不同的日志,最多29个字符
在iptables中,LOG是一种扩展动作,它可以在匹配规则时记录相关信息,如来源IP地址、目的IP地址、端口号等等,并将这些信息写入系统日志文件中。这样可以方便管理员随时监控和追踪网络数据包的流向和来源,以及及时发现可能的攻击行为。
通过使用LOG扩展动作,管理员可以快速定位网络故障,发现潜在的安全威胁,并且可以在必要时提供证据,帮助应对网络安全事件。
举个例子,假设有一台运行web服务的服务器,管理员使用iptables设置了规则,只允许来自特定IP地址的访问。为了监控这些访问,管理员可以在规则中添加LOG扩展动作,这样每次有访问请求时就会被记录下来,方便随时查看。
