J'ai cette règle dans mes iptables:
iptables -AINPUT -s 192.168.11.0/24 -j LOG
Ma question est:
Où est le fichier journal iptables et comment puis-je le changer?
Ces journaux sont générés par le noyau, ils vont donc dans le fichier qui reçoit les journaux du noyau: /var/log/kern.log .
Si vous souhaitez rediriger ces journaux vers un fichier différent, cela ne peut pas être fait via iptables. Cela peut être fait dans la configuration du programme qui distribue les journaux: rsyslog. Dans la règle iptables, ajoutez un préfixe qui n'est utilisé par aucun autre journal du noyau:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
En suivant l'exemple défini par 20-ufw.conf , créez un fichier sous /etc/rsyslog.d/my_iptables.conf contenant
:msg,contains,"[netfilter] " /var/log/iptables.log
Je sais que c'est beaucoup trop tard et la réponse est déjà considérée comme acceptée. J'ai juste une nouvelle information à donner.
Le fichier journal de l'action LOG se trouve à /var/log/syslog (Ubuntu et systèmes d'exploitation similaires) ou à /var/log/messages (CentOS et systèmes d'exploitation similaires).