---

一、配置实例

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 4/min -j LOG --log-prefix "Iptables-SSH-IN: " --log-level 4
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP

默认iptables的日志记录到：

• CentOS：/var/log/messages
• Ubuntu：/var/log/kern.log

如果你已经有一些iptables规则了，那么将记录日志的规则放在这些规则的顶部，如果放在规则的后面，将不会记录日志。

iptables日志记录命令参数：

• -m limit：使用limit模块。使用此选项，可以使用–limit选项限制访问速率。
• –limit 4/min：这表示记录的最大平均访问速率。在此示例中，对于类似的数据包，它将日志记录限制为每分钟4个。还可以设置为2/second, 2/minute, 2/hour, 2/day。
• -j LOG：这表示此数据包的目标是LOG。即写入日志文件。
• –log-prefix "Iptables-SSH-IN: ” 可以指定任何日志前缀，这些前缀将写入到/var/log/messages日志文件中。
• –log-level 4这是标准的系统日志级别。4是警告(warning)。可以使用0到7之间的数字。0是emerg,1是alert，2是crit，3是err，4是warning，5是notice，6是info，7是debug。

二、自定义iptables输出日志的存放位置

1. CentOS

yum -y install rsyslog
echo -e "\nkern.warning /var/log/iptables.log" >> /etc/rsyslog.conf

2. Ubuntu

配置可参考 man rsyslog.conf

# 文件名中前部的数字标识加载顺序
vim /etc/rsyslog.d/50-default.conf
==================================================================================================
kern.*                          -/var/log/kern.log # 减号表示不立即写入日志文件
# 新加入下边一行
kern.warning                    /var/log/iptables.log

还可以参考这里

Linux中使用iptables记录网络访问日志相关推荐

1. 【linux进阶9】linux中的iptables火墙优化策略

   linux中的iptables火墙优化策略 一.基本命令 二.火墙的切换 三.iptables的使用及火墙使用规则 (1).名词解释 (2).表格解释 (3).iptables使用方式 1).基本命令 ...

2. Android Linux自带iptables配置IP访问规则

   利用Linux自带iptables配置IP访问规则,即可做到防火墙效果 初始化防火墙Chain规则 禁止指定app访问数据网络 禁止指定app访问wifi 转载于:https://www.cnblog ...

3. linux记录端口访问日志,Linux日志管理

   一.日志管理 日志:一个文件,记录当前系统.用户.程序的工作状态 1.目录位置 (1)系统.用户.RPM(YUM)安装:/var/log/目录下 (2)源码安装:安装目录下,log目录 (3)anac ...

4. linux 停用用户,linux – 如何禁用用户的网络访问？

   尝试禁用用户的网络访问: [root@notebook ~]# iptables -I OUTPUT -m owner --uid-owner tempuser -j DROP [root@noteb ...

5. Linux中如何通过命令行访问Dropbox

   在当今这个多设备的环境下,云存储无处不在.无论身处何方,人们都想通过多种设备来从云存储中获取所需的内容.由于拥有漂亮的 UI 和完美的跨平台兼容性,Dropbox 已成为最为广泛使用的云存储服务. D ...

6. windows脚本记录端口访问日志

   本文介绍了利用windows的cmd脚本记录系统端口的访问日志,主要通过cmd脚本for命令和netstat命令实现,脚本代码参考一下内容: @echo on title 记录访问日志 :str fo ...

7. linux exchange邮件客户端,Linux中使用Hiri邮件客户端访问Exchange帐户

   大家都知道 Microsoft Exchange 是企业级邮件市场占有率第一的产品,早已成为 Top 500 企业首选的邮件服务器和客户端标准配备.随着 Office 365 服务在全球的铺开,Exc ...

8. linux 误删除mysql表能恢复吗,Linux中误删除数据文件和归档日志的恢复方法

   误删除前,归档日志2个,用户数据4480064条 复制代码 代码如下: [oracle@station90 datafile]$ sqlplus /nolog SQL> conn hr/hr C ...

9. 如何在Windows、Linux中获取主机的网络信息和公网地址

   在我们的日常工作中,我们会需要进行查询主机当下的网络信息和公网上看到的IP地址信息,他们就像是网路上的名片,让我们找到彼此. Windows下如何获取内网和公网信息 在windows下该如何获取网路信 ...

最新文章

1. 对话腾讯AI Lab：即将开源自动化模型压缩框架PocketFlow，加速效果可达50%
2. 非x面容解锁插件ios13_ios13近期消息汇总，苹果要放大招？？
3. eclipse中YAML文件编辑插件：Yaml Editor插件安装
4. 三星要用Exynos 9芯片打造独立VR头显
5. 保险条款精解（四）索赔——不可不看，因为您以前可能没听说过
6. Cookie、Session和Storage
7. svn导出项目到myeclipse，运行报ClassNotFoundException
8. PHP中stripslashes函数的小结
9. 快速清理Exchange 2003中的SMTP队列
10. 扬州大学c语言上机作业答案,扬州大学C语言上机作业1-9整理
11. 004-Python内置数据结构-七种数据结构一览
12. 安装ssd后不识别网卡_群晖E10M20-T1：你以为它是张网卡，其实它还带俩SSD
13. SCTF-2019 Misc wp
14. Docker(2) Windows10安装教程(DockerToolbox)
15. 3DMAX 卸载方法，完美彻底卸载清除干净3DMAX各种残留注册表和文件【转载】
16. 计算机中插入背景图片怎样操作,在word中怎么添加背景图片及文字背景
17. 龙芯电脑安装debian 10 buster
18. Axure 8授权码
19. OSPF -LSA的类型及特点
20. python百度地图和租房信息_python爬虫租房信息在地图上显示的方法

热门文章

1. USB Mass Storage Class
2. c语言之simp _link
3. springboot（入门后进阶）启动-事件-事件监控-系统参数
4. el-upload在表单循环中，实现选择，删除，拖拽，并且和表单数组对上
5. 菜鸟程序员试用期必备法则
6. CPU基础知识1------Intel CPU 地址空间
7. selenium---判断元素是否可见
8. 校尉羽书飞瀚海，顺序表中增删改
9. 计算机功能室岗位职责,功能室管理人员职责
10. Linux下多显示器触屏调试与暂行解决方案