Linux中使用iptables记录网络访问日志
文章目录
- 一、配置实例
- 二、自定义iptables输出日志的存放位置
- 1. CentOS
- 2. Ubuntu
一、配置实例
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 4/min -j LOG --log-prefix "Iptables-SSH-IN: " --log-level 4
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
默认iptables的日志记录到:
- CentOS:/var/log/messages
- Ubuntu:/var/log/kern.log
如果你已经有一些iptables规则了,那么将记录日志的规则放在这些规则的顶部,如果放在规则的后面,将不会记录日志。
iptables日志记录命令参数:
- -m limit:使用limit模块。使用此选项,可以使用–limit选项限制访问速率。
- –limit 4/min:这表示记录的最大平均访问速率。在此示例中,对于类似的数据包,它将日志记录限制为每分钟4个。还可以设置为2/second, 2/minute, 2/hour, 2/day。
- -j LOG:这表示此数据包的目标是LOG。即写入日志文件。
- –log-prefix "Iptables-SSH-IN: ” 可以指定任何日志前缀,这些前缀将写入到/var/log/messages日志文件中。
- –log-level 4这是标准的系统日志级别。4是警告(warning)。可以使用0到7之间的数字。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。
二、自定义iptables输出日志的存放位置
1. CentOS
yum -y install rsyslog
echo -e "\nkern.warning /var/log/iptables.log" >> /etc/rsyslog.conf
2. Ubuntu
配置可参考 man rsyslog.conf
# 文件名中前部的数字标识加载顺序
vim /etc/rsyslog.d/50-default.conf
==================================================================================================
kern.* -/var/log/kern.log # 减号表示不立即写入日志文件
# 新加入下边一行
kern.warning /var/log/iptables.log
还可以参考这里
Linux中使用iptables记录网络访问日志相关推荐
- 【linux进阶9】linux中的iptables火墙优化策略
linux中的iptables火墙优化策略 一.基本命令 二.火墙的切换 三.iptables的使用及火墙使用规则 (1).名词解释 (2).表格解释 (3).iptables使用方式 1).基本命令 ...
- Android Linux自带iptables配置IP访问规则
利用Linux自带iptables配置IP访问规则,即可做到防火墙效果 初始化防火墙Chain规则 禁止指定app访问数据网络 禁止指定app访问wifi 转载于:https://www.cnblog ...
- linux记录端口访问日志,Linux日志管理
一.日志管理 日志:一个文件,记录当前系统.用户.程序的工作状态 1.目录位置 (1)系统.用户.RPM(YUM)安装:/var/log/目录下 (2)源码安装:安装目录下,log目录 (3)anac ...
- linux 停用用户,linux – 如何禁用用户的网络访问?
尝试禁用用户的网络访问: [root@notebook ~]# iptables -I OUTPUT -m owner --uid-owner tempuser -j DROP [root@noteb ...
- Linux中如何通过命令行访问Dropbox
在当今这个多设备的环境下,云存储无处不在.无论身处何方,人们都想通过多种设备来从云存储中获取所需的内容.由于拥有漂亮的 UI 和完美的跨平台兼容性,Dropbox 已成为最为广泛使用的云存储服务. D ...
- windows脚本记录端口访问日志
本文介绍了利用windows的cmd脚本记录系统端口的访问日志,主要通过cmd脚本for命令和netstat命令实现,脚本代码参考一下内容: @echo on title 记录访问日志 :str fo ...
- linux exchange邮件客户端,Linux中使用Hiri邮件客户端访问Exchange帐户
大家都知道 Microsoft Exchange 是企业级邮件市场占有率第一的产品,早已成为 Top 500 企业首选的邮件服务器和客户端标准配备.随着 Office 365 服务在全球的铺开,Exc ...
- linux 误删除mysql表能恢复吗,Linux中误删除数据文件和归档日志的恢复方法
误删除前,归档日志2个,用户数据4480064条 复制代码 代码如下: [oracle@station90 datafile]$ sqlplus /nolog SQL> conn hr/hr C ...
- 如何在Windows、Linux中获取主机的网络信息和公网地址
在我们的日常工作中,我们会需要进行查询主机当下的网络信息和公网上看到的IP地址信息,他们就像是网路上的名片,让我们找到彼此. Windows下如何获取内网和公网信息 在windows下该如何获取网路信 ...
最新文章
- 对话腾讯AI Lab:即将开源自动化模型压缩框架PocketFlow,加速效果可达50%
- 非x面容解锁插件ios13_ios13近期消息汇总,苹果要放大招??
- eclipse中YAML文件编辑插件:Yaml Editor插件安装
- 三星要用Exynos 9芯片打造独立VR头显
- 保险条款精解(四)索赔——不可不看,因为您以前可能没听说过
- Cookie、Session和Storage
- svn导出项目到myeclipse,运行报ClassNotFoundException
- PHP中stripslashes函数的小结
- 快速清理Exchange 2003中的SMTP队列
- 扬州大学c语言上机作业答案,扬州大学C语言上机作业1-9整理
- 004-Python内置数据结构-七种数据结构一览
- 安装ssd后不识别网卡_群晖E10M20-T1:你以为它是张网卡,其实它还带俩SSD
- SCTF-2019 Misc wp
- Docker(2) Windows10安装教程(DockerToolbox)
- 3DMAX 卸载方法,完美彻底卸载清除干净3DMAX各种残留注册表和文件【转载】
- 计算机中插入背景图片怎样操作,在word中怎么添加背景图片及文字背景
- 龙芯电脑安装debian 10 buster
- Axure 8授权码
- OSPF -LSA的类型及特点
- python百度地图和租房信息_python爬虫租房信息在地图上显示的方法