linux
  • Introduction
  • Yum
    • 基础yum源的配置
    • 为yum源配置代理
    • Centos指定版本的yum源
    • 环境变量
    • 本地yum源
    • 制作yum源
      • 同步yum源
    • epel源
  • Iptables
    • 基本匹配条件
    • Match-Extensions
      • Addrtype
      • Set
      • TCP
    • Target-Extensions
      • DNAT
      • LOG
    • Iptables规则持久化
    • 连接追踪
  • LVS
    • Ipvsadm命令
  • 磁盘与分区
    • 创建分区
    • 格式化与挂载
    • fstab
    • LVM
      • LVM扩容
    • swap分区
    • tmpfs
  • 网络相关
    • 重命名网卡
    • resolv.conf
    • Tcpdump
    • dig与nslookup
  • Other
    • CPU与内存
    • 进程
      • 僵尸进程
    • SSH密钥登录
    • 用户管理
    • Crontab
  • Nofile
    • 原理
  • 常用软件安装篇
    • MYSQL
    • 系统与内核
      • 指定内核启动
    • NFS
    • Haproxy
    • Keepalived
    • Squid
    • Redsocks
    • Shadowsocks
    • 时钟同步
  • 内存
Powered by GitBook
On this page
  • -j LOG [options]
  • 示例

Was this helpful?

  1. Iptables
  2. Target-Extensions

LOG

-j LOG [options]

内核会把匹配到该规则的包的信息打出来,打印出来的日志可以通过dmesg或syslogd看到,如果level是前四种,日志会。这是一个Non-Terminating Target

常用的options有

--log-level level

level的值有emerg、alert、critical、error、warning、notice、info和debug

--log-prefix prefix

在该条日志的前面添加前缀,方便从所有日志中查找

示例

  • 打印出目的地址为10.254.0.1的包的信息

$ iptables -t filter -I output -d 10.254.0.1 -j LOG --log-level info --log-prefix "Found packet to 10.254.0.1: "

接下来我们从本机上ping一下10.254.0.1

$ ping 10.254.0.1 -c 1

然后查看日志

$ dmesg | grep 10.254.0.1
[21646.526139] Found packet to 10.254.0.1IN= OUT=ens33 SRC=192.168.2.104 DST=10.254.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=60109 DF PROTO=ICMP TYPE=8 CODE=0 ID=33079 SEQ=1
PreviousDNATNextIptables规则持久化

Last updated 5 years ago

Was this helpful?