系統日誌配置在CentOS 5上叫syslog，而在CentOS 6上叫rsyslog（增強版的syslog），CentOS 5上的配置文件在/etc/syslog.conf下，而CentOS 6在/etc/rsyslog.conf下。

iptables的執行順序表：

說明：

1、如果從外網請求到內網，那麽將從頭走到尾，經過上圖的每一個點。

2、如果是本機請求本機，那麽將從local process開始往下執行；打比方nat來說，如果請求本機的轉發規則時，那麽經歷的階段就只能從OUTPUT鏈開始，不會經過PREROUTING鏈。

日誌調試的思路：

1、先在指定的表和鏈增加日誌的輸出。

2、指定日誌的級別以及日誌的前綴，註意，前綴非常重要，可以加快問題的分析。

3、最後就是使用ping或者crul進行訪問測試，觀察日誌。

4、iptables是按順序執行的，但是如果在某一處地方跳轉了之後以下的規則就不會再執行，這一個可以日誌打點後再慢慢觀察發現。

日誌文件的配置：

1、在rsyslog.conf添加配置

/etc/rsyslog.conf中添加不同的日誌級別

kern.warning     /var/log/iptables.log
kern.debug       /var/log/iptables.log
kern.info        /var/log/iptables.log

不過推薦全部日誌都記錄：

kern.*     /var/log/iptables.log

重啟日誌配置：

/etc/init.d/rsyslogd restart

如果不進行配置，那麽這些日誌會記錄到/var/log/messages中，當然，在/var/log/kern.log也可以找得到。

iptables日誌打點配置：

比如下面針對nat表的POSTROUTING鏈進行日誌打點

iptables -t nat -A POSTROUTING -d 192.168.0.61 -p tcp --dport 9000 -j LOG --log-prefix "*** nat-POSTROUTING ***
 
" --log-level warning

--log-prefix：日誌前綴

--log-level：日誌級別

詳細配置說明參考：https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html#LOGTARGET

參考：

https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html

http://blog.sina.com.cn/s/blog_702eef650101moqb.html

http://blog.51cto.com/jafy00/651856

http://blog.csdn.net/jk110333/article/details/8229828

https://www.cnblogs.com/waitfate/p/4303537.html

http://blog.csdn.net/adamska0104/article/details/42584173

http://blog.csdn.net/xiexievv/article/details/48001261

http://www.linuxidc.com/Linux/2007-05/4097p2.htm

http://blog.csdn.net/chinalinuxzend/article/details/1765259

CentOS 6.9開啟iptables的日誌實現調試