Netfileter/iptables (以下简称iptables)是unix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。

在生产环境中有时候需要对指定的数据包进行过滤，但是在复杂的网络环境中，有时会出现收不到正常的数据报文，这时可能需要查看数据报文有没有被iptables进行过滤掉而导致收不到报文。

下面的方法是通过怎么开启iptables日志进行查看数据报文情况。

1、在rsyslog.conf 中添加配置

vim /etc/rsyslog.conf

//在文中添加如下行
kern.* /var/log/iptables.log
之后重启日志配置

systemctl restart rsyslog.service

2、让日志滚动（可选）

vim /etc/logrotate.d/syslog

//添加如下行
/var/log/iptables

3、在iptables 配置中添加日志选项，测试是否生效

iptables -A INPUT -j LOG --log-prefix “iptables”

4、查看是否有日志

tailf /var/log/iptables.log

5、使用完后，删除测试链

iptables -D INPUT -j LOG --log-prefix “iptables”

6、清空iptables日志

echo “” > /var/log/iptables.log

公众号 Linux码农 推荐阅读

Linux ‘网络配置’ 和 ‘故障排除’ 命令总结
Linux 进程管理之基础知识

你需要了解的55个网络概念
Centos7 开启 iptables 日志

memcache 多线程模型

linux ulimit 调优

Linux GDB的实现原理

服务端 TCP 连接的 TIME_WAIT 过多问题的分析与解决

60秒内对 Linux 进行性能诊断

Linux 下的资源限制

你需要了解的55个网络概念

常见的限流方式之漏桶算法

常见的限流方式之计数器滑动窗口算法

应该知道的LINUX技巧

Linux 可执行文件程序载入和执行过程

进程间通信(IPC) 系列 | mmap

一文讲懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

关于 TCP/IP，必知必会的十个问题

高性能定时器策略之时间轮定时器算法

关注公众号 Linux码农 获取更多干货

最后

以上就是酷炫飞鸟为你收集整理的Centos7 开启 iptables 日志vim /etc/rsyslog.confsystemctl restart rsyslog.servicevim /etc/logrotate.d/syslogiptables -A INPUT -j LOG --log-prefix “iptables”tailf /var/log/iptables.logiptables -D INPUT -j LOG --log-prefix “iptables”echo “” > /var/log/iptab的全部内容，希望文章能够帮你解决Centos7 开启 iptables 日志vim /etc/rsyslog.confsystemctl restart rsyslog.servicevim /etc/logrotate.d/syslogiptables -A INPUT -j LOG --log-prefix “iptables”tailf /var/log/iptables.logiptables -D INPUT -j LOG --log-prefix “iptables”echo “” > /var/log/iptab所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。