Ответы:
Эти журналы генерируются ядром, поэтому они идут в файл , который получает журналы ядра: /var/log/kern.log.
Если вы хотите перенаправить эти журналы в другой файл, это невозможно сделать с помощью iptables. Это можно сделать в конфигурации программы, которая отправляет журналы: rsyslog. В правиле iptables добавьте префикс, который не используется ни одним другим журналом ядра:
iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '
В соответствии с примером, заданным пользователем 20-ufw.conf, создайте файл, /etc/rsyslog.d/my_iptables.confсодержащий
:msg,contains,"[netfilter] " /var/log/iptables.log
iptables.log, смысл моего ответа в том, чтобы показать вам, как его создать. У вас может не быть, /var/log/kern.logесли вы работаете с другой версией Ubuntu (я думаю, что последние версии больше не используют этот файл и /var/log/syslogвместо этого помещают журналы ядра ), но это не имеет значения. Да, но если вы используете старую версию Ubuntu, вам может потребоваться установить rsyslogпакет.
& stopкоманду. Таким образом вы избегаете дубликатов в kern.logфайле, дубликатов, которые могут помешать вам видеть другие важные журналы ядра.
Если вы не можете найти нужный файл, попробуйте выполнить следующее:
find /var/log -mmin 1
Это найдет любой файл, измененный за последние 1 минуту внутри /var/logи ниже. Вы можете узнать, что -j LOGможет обновлять не только один файл.
Например, в Ubuntu 18 /var/log/kern.logи /var/log/syslognetfilter регистрируются как и.