位置: 编程技术 - 正文
LINUX下防火墙iptables的日志管理(linux防火墙命令大全)
编辑:rootadmin推荐整理分享LINUX下防火墙iptables的日志管理(linux防火墙命令大全),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux防火墙的规则表,linux防火墙命令大全,linux 防火墙,linux防火墙命令大全,linux防火墙常用命令,linux防火墙开放ip,linux系统防火墙放行ip,linux防火墙设置ip访问权限,内容如对您有帮助,希望把文章链接给更多的朋友!
iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管理和监视产生了不便。这里,我简单介绍一下我的 iptables日志的管理,循环,和自动报告生成的经验:由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。iptables的日志的初始值是[warn(=4)], 需要修改 syslog.conf。---------------------------------------------------------------:kern.=warn /var/log/kern-warn-log←可以自己决定文件名---------------------------------------------------------------这里,facility在[kern]是 priority 的[warn], 日志将被记录在 /var/log/kern-warn-log 。日志循环的设置方法:在 /etc/logrotated.d/syslog 中追加以下语句:--------------------------------------------------------------:/var/log/kern-warn-log {rotate 剩余文件数postrotate/bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2>/dev/null || trueendscript}--------------------------------------------------------------/etc/logrotate.conf的初始设置是每周一进行一次log的循环。所以每周的日志将被存在 /var/log/kern-warn-log 中,之前的旧日志将被顺次存储在 kern-warn-log.1 ----- kern-warn-log. 中。另外还有一种方法就是 通过iptables直接获取日志:(一般不用)# iptables -A INPUT -s .0.0.1 -p icmp -j LOG --log-prefix "iptables icmp-localhost "←保存从eth0 进入的packet纪录# iptables -A INPUT -s .0.0.1 -p icmp -j DROP←废除从eth0进入的packet纪录这样一来,/var/log/kern-warn-log的内容将如下所示:Sep :: hostname kernel: iptables icmp-localhost IN=lo OUT= MAC=::::::::::::: SRC=.0.0.1 DST=.0.0.1 LEN= TOS=0x PREC=0x TTL= ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID= SEQ=
VNC访问时不能切换SCIM输入法的解决办法 使用VNCView远程访问Linux,总是没有办法切换出SCIM输入法,研究了很久,终于让我找到了解决方法。1)修改.vnc/xstartup文件,在最后一行加入:scim-d,意
Fatal server error: could not open 无法进图形界面的解决办法 一、注释掉FontPathunix/:可以启动,但中文字体有问题二、在startx命令前运行xfs&也可,但有点???br/>实际上,之所以不能启动是因为用户清空/tmp目录造
在LINUX系统下安装卡巴斯基杀毒网络版 1.先安装webmin管理程序:登陆
标签: linux防火墙命令大全
本文链接地址:https://www.jiuchutong.com/biancheng/360782.html 转载请保留说明!上一篇:使用内存作linux下的/tmp临时文件夹(内存运行linux)
