使用firewall-cmd查询端口状态并记录到日志文件

最新推荐文章于 2024-07-01 09:18:10 发布
最新推荐文章于 2024-07-01 09:18:10 发布
阅读量299 收藏 3
点赞数 4
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/136477259
版权 
firewall-cmd --zone=$zone --query-port=$1/tcp >> "${logfile}"
这个命令使用了 `firewall-cmd`,这是 `firewalld` 的命令行工具,用于管理 Linux 系统上的防火墙规则。`firewalld` 是许多 Linux 发行版中默认的防火墙管理工具。

命令的详细解释如下:

1. **firewall-cmd**: 这是 `firewalld` 的命令行工具。
2. **--zone=$zone**: 这指定了查询或修改哪个区域(zone)的防火墙规则。`$zone` 是一个变量,代表一个特定的区域名称,例如 `public`、`home`、`work` 等。不同的区域可以有不同的防火墙规则。
3. **--query-port=$1/tcp**: 这部分命令用于查询某个 TCP 端口是否在指定的区域中开放。`$1` 是脚本或命令行参数,代表你想查询的 TCP 端口的号码。例如,如果 `$1` 的值是 `80`,那么命令就会查询 TCP 端口 80 是否在 `$zone` 指定的区域中开放。
4. **>> "${logfile}"**: 这部分命令将 `firewall-cmd` 的输出追加到 `${logfile}` 指定的文件中。如果文件不存在,它会被创建。如果文件已经存在,新的输出会被追加到文件的末尾,而不是覆盖原有内容。`${logfile}` 是一个变量,代表日志文件的路径和名称。

### 举例说明

假设你有一个名为 `check_ports.sh` 的脚本,它接受一个端口号作为参数,并检查该端口是否在 `public` 区域中开放。此外,你还希望将结果记录到一个名为 `firewall_logs.txt` 的日志文件中。

脚本内容可能如下:

#!/bin/bash

# 定义变量
zone="public"
logfile="firewall_logs.txt"

# 检查端口是否在指定区域中开放,并将结果追加到日志文件中
firewall-cmd --zone=$zone --query-port=$1/tcp >> "${logfile}"
你可以通过以下方式运行这个脚本,检查 TCP 端口 80 是否在 `public` 区域中开放:

./check_ports.sh 80
如果端口 80 在 `public` 区域中开放,`firewall-cmd` 会返回 `yes`,这个信息会被追加到 `firewall_logs.txt` 文件中。如果端口没有开放,它会返回 `no`。

Leon_Jinhai_Sun
关注
linux记录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1327
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问做日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables中的log功能使用 也很简单,在开启后...
【RHEL7/CentOS7防火墙之firewall-cmd命令详解】
weixin_30408165的博客
12-25 6350
目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 Redhat Enterprise Linux7已默认使用firewalld防火墙,其管理工具是firewall-cmd使用方式也发生了很大的改变。 基于iptables的防火墙...
Linux开启Firewalld防火墙日志记录(学习笔记)
cc__niu的博客
12-07 2044
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录被防火墙拒绝的数据包,以便进行审计和故障排除。
使用firewall-cmd创建新防火墙区域并记录日志
最新发布
Leon_Jinhai_Sun的博客
07-01 234
使用firewall-cmd创建新防火墙区域并记录日志
使用firewall-cmd查询端口状态记录日志
Leon_Jinhai_Sun的博客
06-07 316
使用firewall-cmd查询端口状态记录日志
linux firewall日志,linux系统日志
weixin_39534321的博客
05-10 316
一、 日志简介Linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态,观察***者踪迹,寻找某特定程序(或事件)相关的数据。centos6使用rsyslog替代syslog记录日志rsyslog 的日志文件位于 /etc/rsyslog.conf 文件中 #开头为注释 主要包括几大部分:#### MODULES #### 表示系统加载的模块1...
Linux防火墙firewall-cmd学习笔记.2021年1月25日
开源大熊的博客
01-25 472
当下的主流红帽系Linux版本是 Red Hat Enterprise Linux 8 和 CentOS 8,系统默认的防火墙也从iptables换成firewalld。firewalld最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。firewalld在使用上要比iptables人性化很多,即使不明白“四表五链”而且对TCP/ip协议也不理解也可以实现大部
firewalld/iptables防火墙维护和状态查询命令(防火墙重载,区域操作命令,开启服务或端口,堵塞端口,iptables规则添加和删除)
weixin_47151717的博客
08-01 1454
文章目录firewalld防火墙维护和状态查询命令firewalld防火墙状态查询命令firewalld防火墙重载配置命令重新加载firewalld的配置查询预定义信息命令firewalld区域操作命令区域操作命令2firewalld区域操作命令3区域操作命令总结firewalld服务操作命令操作命令总结firewalld端口操作命令操作命令总结firewalld阻塞ICMP操作命令操作命令总结 firewalld防火墙维护和状态查询命令 [root@localhost ~]# systemctl sto
python编写网络防火墙_firewall防火墙
weixin_39790738的博客
12-19 3153
firewall防火墙1 防火墙简介在基于RHEL7的服务器,提供了一个firewall的动态管理的防火墙,其支持IPv4和IPv6,还支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。2 简单介绍firewall的配置文件:/etc/lib/firewalld/和/etc/firewalld/下的XML文件。配置firewall可以直接编...
Linux——Firewall防火墙
AmourHaiti的博客
08-19 254
服务设定:get-service 火墙的运行机制: 服务开启数据: 设置火墙允许服务:添加服务,用文件添加 火墙策略保存方式: –permanate参数就是添加在文件中的协议 reload 管理当前火墙的状态,但是不会断掉原本连接的客户端的的链接 complete-reload管理当前火墙的状态,并且会断掉所有客户端的远程连接或连接该主机。 ##http让某主机不能访问 这些表是一个插件; nat...
Linux查看防火墙日志
m0_46665077的博客
04-23 8918
Linux查看防火墙日志 CentOS系统查询防火墙日志
firewalld firewall-cmd
热门推荐
tg5156的专栏
10-21 1万+
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn
windows脚本记录端口访问日志
syystx的专栏
03-29 5476
本文介绍了利用windows的cmd脚本记录系统端口的访问日志,主要通过cmd脚本for命令和netstat命令实现,脚本代码参考一下内容:@echo on title 记录访问日志 :str for /f "tokens=3" %%i in ('netstat -ano^|findstr "127.0.0.1:80"') do ( echo %date:~0,4%-%date:~5,2%-%da...
linux记录端口访问日志,Linux日志管理
weixin_32237603的博客
04-30 3909
一、日志管理日志:一个文件记录当前系统、用户、程序的工作状态1.目录位置(1)系统、用户、RPM(YUM)安装:/var/log/目录下(2)源码安装:安装目录下,log目录(3)anaconda(响应程序,用于运行图形化安装向导),安装过程产生日志/var/log/anaconda.*anaconda快捷键:Ctrl+Alt+F3(查看安装过程中网络情况)、Ctrl+Alt+F4(查看安装过程...
检查端口,进程,日志
Zeolite_1020的博客
08-08 273
#进程名字 PROCESSNAME=$1 #进程存在情况(0为不存在,1为存在) PROCESSSTATU=$2 #端口 PORT=$3 #端口存在情况(0为不存在,1为存在) PORTSTATU=$4 #日志绝对路径 LOGPATH=$5 #日志关键字 LOGKEYWORLD=$6 #判断进程 if [ "$PROCESSNAME" != "NUll"] && [ "$PROC...
firewalld的运行时日志配置
qq_41272376的博客
03-02 2633
linux(centos8):firewalld的运行时日志配置 一,firewalld配置日志的用途: 在生产环境中,firewalld的默认配置是不记录日志 我们通过日志记录下防火墙过滤时拒绝的非法ip, 可以主动把这些有攻击性的ip加入到黑名单, 防患于未然 说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest ​ 对应的源码可以访问这里获取: https://github.com/liuhongdi/ 说明:作者:刘
firewall-cmd 使用总结
10-31 6106
firewalld的简要说明:     firewalld 、firewall-cmdfirewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,在应用到系统中。      firewalld定义了几个概念:     zone: 它是安全域的范围,就类似于Window上的域网
CentOS 8搭建rsyslog与loganalyzer:日志管理与数据库集成教程
- 打开防火墙,允许514端口访问 (`firewall-cmd`),并使其在启动时自动运行 (`systemctl enable rsyslog`). 3. **日志存储至MariaDB数据库**: - 安装`rsyslog-mysql`模块以支持将日志写入数据库。 - 安装并配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值