Category: Ubuntu, サーバー構築 | Tags: iptables | Reading time: About 26 minutes iptablesではDropしたログをなるべく取っておいた方がいいですね。 あれ、なんで繋がらないの!な~んてことがあったときにログを見れば iptablesで拒否してたことがわかりますのでね。 まずログの出力先を確保 sudo mkdir -p /var/log/iptables 次にログを出す設定 Ubuntu10.04?あたりからsyslogが無くなって代わりにrsyslogになったようで。 今までと同じような書き方でもいいだけど折角なのでrsyslogの書き方で紹介。 rsyslogの場合は/etc/rsyslog.d/のなかに設定ファイルを置く形になってます。 sudo nano /etc/rsyslog.d/35-iptables