使用firewall-cmd创建新防火墙区域并记录日志

于 2024-07-01 09:18:10 发布
阅读量232 收藏 4
点赞数 6
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/140046540
版权 
firewall-cmd --permanent --new-zone=$1 >> "${logfile}"

这段代码是用于Linux操作系统中的一个命令行语句,它使用了`firewall-cmd`这个工具,这是`firewalld`服务的一个前端命令行界面,用于管理防火墙规则。下面是对代码中各部分的详细解释:

1. `firewall-cmd`:这是firewalld的命令行工具,用于控制和查询firewalld的状态。

2. `--permanent`:这个选项告诉`firewall-cmd`修改的规则是永久生效的,即在重启后仍然有效。

3. `--new-zone=$1`:这个选项创建一个新的防火墙区域(`zone`)。`$1`是一个变量,通常在脚本中使用,它代表第一个命令行参数。例如,如果你运行`./script.sh public`,那么`$1`的值就是`public`。在这个上下文中,`$1`将被用作新创建的防火墙区域的名称。

4. `>> "${logfile}"`:这部分是重定向操作,它将命令的输出追加到名为`"${logfile}"`的文件中。`${logfile}`是一个变量,它应该在脚本中被定义并赋值为一个文件路径。如果这个变量没有被定义,那么命令将不会正常工作。

举例说明:

假设你有一个脚本文件`setup_firewall.sh`,内容如下:

#!/bin/bash

# 定义日志文件路径
logfile="/path/to/your/logfile.log"

# 调用firewall-cmd创建一个新的防火墙区域,并把输出追加到日志文件
firewall-cmd --permanent --new-zone=$1 >> "${logfile}"
现在,如果你以`public`作为参数运行这个脚本:

chmod +x setup_firewall.sh
./setup_firewall.sh public
这个脚本将会创建一个新的名为`public`的防火墙区域,并且所有命令的输出都会被追加到`/path/to/your/logfile.log`文件中。如果你查看这个日志文件,你将看到类似下面的输出:

success
表示新的防火墙区域创建成功。如果有任何错误,它们也会被记录在这个日志文件中。

Leon_Jinhai_Sun
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
管控Linux 7防火墙.pdf
09-06
为便于监控流量信息,还可以将其记录日志中,例如执行“firewall-cmd --permanent --zone=xxx --add-rich-rule='rule service name="ssh" log prefix="ssh " level="INFO"'”命令,对区域“xxx”增加一条富规则,...
Linux开启Firewalld防火墙日志记录(学习笔记)
cc__niu的博客
12-07 1986
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录防火墙拒绝的数据包,以便进行审计和故障排除。
Linux CentOS7 开启80,443端口外网访问权限
开源世界
06-01 1585
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二、开启端口外网访问 1、添加端口 返回 success 代表成功(–permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent 开放多个端口 firewall-cmd --z
Linux下的防火墙
大新软件老杨
05-19 840
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明:本文为CSDN博主「不想上课。
Linux 防火墙 firewall-cmd 详解
热门推荐
zouyh的博客
07-14 1万+
centos7版本对防火墙进行加强,不再使用原来的iptables,本文介绍了相关命令 另外也简要回顾了centos7之前的版本防火墙的相关命令
配置防火墙日志记录功能
XMWS-IT
12-05 2585
实验效果记录所有被防火墙拦截的数据包,并且保存以用于后续分析服务器是否被"端口扫描"配置步骤1、启用防火墙日志记录功能可以使用 firewall-cmd 命令修改 2、配置日志文件单独保存默认情况下,防火墙的拒绝日志会被保存在/var/log/messages 文件中。但随着时间流逝,大量的拒绝日志可能会充斥该文件,并且默认系统会对 messages 文件进行日志旋转,不利于后续的准确分析。可以通过 rsyslog 来捕获日志,并将其重定向到其他指定的文件中。在 /etc/rsyslog.d/ 目录下创
linux cacti syslog-ng snare实现日志集中管理
03-01
**配置命令**:使用 iptables 或 firewall-cmd 命令来添加防火墙规则,允许外部访问 514 端口。 - **iptables**:`iptables -A INPUT -p udp --dport 514 -j ACCEPT` - **firewall-cmd**:`firewall-cmd --add-...
firewall常用命令
03-23
技术文档, firewall的配置文件...修改配置后,需要使用firewall-cmd --reload命令重载后生效 。 在每次修改端口、服务都保存在/etc/firewalld/zones/public.xml 文件中 。 firwall中所有设置查看都用firewall-cmd命令
fds:转到FirewallD CLI应用程序
03-19
但是,如果您要维护像PRO这样的服务器,那么您将监视日志并定期阻止恶意用户的到来。 FirewallD是一款出色的防火墙软件。它具有区域,源的概念,并支持IP集。但是,它的客户端应用程序firewall-cmd在阻止和管理被...
Linux运维-03-NoSQL数据库之MongoDB-03配置.zip
11-01
5. **监控与日志**:启用审计日志,并定期检查系统和应用日志。 七、性能调优 1. **硬件配置**:根据负载选择合适的硬件,如SSD硬盘和足够的内存。 2. **索引创建**:为常用查询创建索引以提高查询速度。 3. **存储...
firewall-cmd 使用总结
10-31 6082
firewalld的简要说明:     firewalldfirewall-cmdfirewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,在应用到系统中。      firewalld定义了几个概念:     zone: 它是安全域的范围,就类似于Window上的域网
firewall-cmd 命令的常见用法
网络技术联盟站
06-15 1255
Firewall-Cmd 是 Linux 系统中用于配置和管理防火墙的命令行工具。它是基于 firewalld 服务的前端工具,提供了简单而强大的方式来管理网络防火墙规则。本文将介绍 Firewall-Cmd 命令的常见用法和示例,帮助你理解和使用这个工具来保护你的 Linux 系统。Firewall-Cmd 是 Linux 系统中用于配置和管理防火墙的强大命令行工具。本文介绍了 Firewall-Cmd 命令的常见用法和示例,包括查看和激活防火墙状态、配置区域、配置服务和端口、配置转发和 NAT 等。
Linux常用命令——firewall-cmd命令
AI的博客
01-08 2666
选项。
Firewalld 用法解析
weixin_30879169的博客
11-03 697
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
在CentOS7中,系统预装了一种名为firewalld防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
Linux查看防火墙日志
m0_46665077的博客
04-23 8890
Linux查看防火墙日志 CentOS系统查询防火墙日志
firewalld-cmd简介
Neviller_Ma的博客
12-09 6903
firewalld-cmd简介
firewall-cmd(常用的防火墙命令详解)
weixin_48692664的博客
11-16 1万+
防火墙(计算机术语) 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。 安装服务 #安装firewalld yum
查看 centos 防火墙
最新发布
04-12
CentOS是一种常见的Linux操作系统,它使用firewalld作为防火墙管理工具。下面是查看CentOS... 防火墙日志记录防火墙活动的详细信息,可以使用以下命令查看防火墙日志: ``` sudo journalctl -u firewalld ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值