CentOS 7 Linux netfilter 日志

2016, Nov 17    

查看 netfilter ipv4 日志状态

cat /proc/sys/net/netfilter/nf_log/2

# 输出:
nf_log_ipv4

如果输出是

NONE

那么说明没有配置日志,可以通过 sysctl 设置:

modprobe nf_log_ipv4
sysctl net.netfilter.nf_log.2=nf_log_ipv4

除了配置 netfilter 使用日志以外,还需要配置 rsyslog(配置路径:/etc/rsyslog.conf)
默认情况下,kern 规则会被注释,导致不会输出内核日志

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
# kern.*                                                  /dev/console

去除前面的 #,然后修改日志路径:

kern.*                                                  /var/log/kernlog

修改完成后,重启 rsyslog

service rsyslog restart

完成之后即通过 / var/log/kernlog 文件查看系统日志