Назад | Перейти на главную страницу

Журналы Ubuntu iptables не идут ни в один файл журнала

Я пытаюсь разместить журналы в iptables, но не могу найти журналы ни в одном файле. Хотя, когда я запускаю команду dmesg, я вижу записи iptables. Но эта же запись не попадает ни в один файл журнала. Вот мое правило iptables: 

/sbin/iptables -I INPUT 1 -p tcp  -j LOG --log-level info --log-prefix " [ IPTABLES " --log-uid

Вот файл syslog.conf:

#  /etc/syslog.conf Configuration file for syslogd.
#
#           For more information see syslog.conf(5)
#           manpage.

#
# First some standard logfiles.  Log by facility.
#

auth,authpriv.*      -/var/log/auth.log
*.*;auth,authpriv.none      -/var/log/syslog
#cron.*          -/var/log/cron.log
daemon.*            -/var/log/daemon.log
kern.*              -/var/log/kern.log
lpr.*               -/var/log/lpr.log
mail.*              -/var/log/mail.log
user.*              -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info           -/var/log/mail.info
mail.warn           -/var/log/mail.warn
mail.err         -/var/log/mail.err

# Logging for INN news system
#
news.crit        -/var/log/news/news.crit
news.err         -/var/log/news/news.err
news.notice         -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
    auth,authpriv.none;\
    news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none      -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg             *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#   news.=crit;news.=err;news.=notice;\
#   *.=debug;*.=info;\
#   *.=notice;*.=warn   /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
#
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warn   -/var/log/xconsole.log

Вот еще некоторые подробности:

root@us4839:~# ps ax | grep syslog
11336 pts/1    S+     0:00 grep syslog
17910 ?        Ss     0:00 /sbin/syslogd
root@us4839:~#
root@us4839:~#
root@us4839:~# lsof /var/log/syslog
COMMAND   PID USER   FD   TYPE DEVICE SIZE     NODE NAME
syslogd 17910 root    2w   REG   0,42 5508 57114744 /var/log/syslog
root@us4839:~#

Я делаю что-то не так в этом правиле или что-то не так где-то еще?

У меня была похожая проблема давно, и она (частично) связана с архитектурой OpenVZ.

Не могли бы вы подтвердить, что:

  • синтаксис правила iptables правильный
  • syslog и klogd запущены (насколько я помню, klogd требуется для openVZ для правильного протоколирования сообщений ядра)

Делает dmesg вывод содержит строки журнала iptables? Если да, то это, скорее всего, проблема конфигурации системного журнала. Вы можете попробовать добавить директиву, которая помещает kernel.warn в отдельный файл iptables.log.

редактировать Вы проверяли файлы журналов вручную? Если да, я бы нашел его, например. с участием

grep -rl "MAC" /var/log/*   # should match, else use the interface name or IPTABLES as pattern

просто чтобы убедиться...