如何使用日志监控iptables

时间：2012-12-3

  在iptables语法里"动作/目标"中,有一种非常实用的功能-LOG目标.前面曾简单提到过这个功能,它能够把条例条件的数据包记录到日志中去,这对于监控网络状况和发现错误是非常有帮助的.

  日志中会记载数据包的相关细节,例如IP头部的大部分信息,甚至可以知道可以这个数据包是从哪里来的,要到哪里去,中途经过哪些规则的处理,甚至更为有趣的信息.这个功能是通过内核的日志工具完成的,一般是syslogd.对于日志的查看也是极为方便,可以直接打开这些日志,或者使用一些日志分析软件来进行分析.如果想对日志进行扩展,或者由于日志较为庞大,导致想把这些日志记录在类似Mysql datebases这种数据库当中也是可以实现的,iptables准备了ULOG目标来实现这些功能.