배경
tomcat shutdown이 되지 않아서 보니 iptables에서 8005를 닫았기 때문이었다. 이뿐만이 아니라 생각지도 못했던 기능들이 새로운 서버에서 동작하지 않았다. iptables를 통해 어떤 패킷들이 drop되는지 확인하면 이 문제를 더 빨리 해결할 수 있으리라고 생각했다.
방법
rsyslog.conf를 엽니다
# vi /etc/rsyslog.conf
다음과 같이 입력합니다
kern.* /var/log/iptables.log
rsyslog를 재시작합니다
# sudo service rsyslog restart
다음과 같이 규칙을 추가합니다. ACCEPT 정책이라면 드롭 직전 줄에 추가해주시면 됩니다.
IPTABLES -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: "
--log-level 7 --limit 5/min이란 같은 패킷이 들어왔을 때 향후 5분 간 로깅을 하지 않는다는 것입니다.
참조
'Tech > Linux' 카테고리의 다른 글
| 내가 자주 쓰는 vim 설정 (0) | 2016.05.10 |
|---|---|
| MAC에서 zsh, agnoster theme 설치하기 (0) | 2016.05.07 |
| MYSQL auto backup shell (CentOS 6.6 기준) (0) | 2015.08.17 |