iptables 日志

centos6.5配置了iptables的nat功能，但是不知道是否跳转正常，需要查看日志，作如下配置即可

修改系统日志配置

# /etc/syslog.conf
#配置info级别的日志
kern.info     /var/log/iptables.log

修改防火墙配置

#/etc/sysconfig/iptables
-A PREROUTING -d 123.111.10.25/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:8080
-A POSTROUTING -d 192.168.1.1/32 -p tcp -m tcp --dport 8310 -j SNAT --to-source 123.111.10.25

#添加info级别的日志
-A PREROUTING -d 123.111.10.25/32 -p tcp  -j LOG --log-prefix "PREROUTING" --log-level info
-A POSTROUTING -d 192.168.1.1/32 -p tcp   -j LOG --log-prefix "POSTROUTING" --log-level info

#重启防火墙服务
service iptables reload

#重新日志服务
service rsyslog restart