CentOS iptables 记录指定IP的网络访问日志

最新推荐文章于 2024-05-28 16:53:12 发布
最新推荐文章于 2024-05-28 16:53:12 发布
阅读量1.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ7X/article/details/105220711
版权

CentOS iptables 记录指定IP的网络访问日志

1.修改记录级别及位置 

vi /etc/rsyslog.conf

kern.*  /var/log/iptables.conf

2.指定要记录的IP

iptables -t mangle -A POSTROUTING  -d xxxxx  -s xxxxx -j LOG --log-level info

 

3.重启服务

service rsyslog restart

service iptables restart

 

监控不同的内容如:

https://blog.csdn.net/u010278923/article/details/69427246?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

iptables -t raw -I OUTPUT -d 10.254.51.153 -j LOG --log-level 7 --log-prefix "raw out: "
iptables -t mangle -I OUTPUT -d 10.254.51.153 -j LOG --log-level 7 --log-prefix "mangle out: "
iptables -t nat -I OUTPUT -d 10.254.51.153 -j LOG --log-level 7 --log-prefix "nat out: "
iptables -t filter -I OUTPUT -d 10.254.51.153 -j LOG --log-level 7 --log-prefix "filter out: "
iptables -t mangle -I POSTROUTING -d 10.254.51.153 -j LOG --log-level 7 --log-prefix "mangle post: "
iptables -t nat -I POSTROUTING -d 10.254.51.153 -j LOG --log-level 7 --log-prefix "nat post: "

iptables -t raw -I OUTPUT -d 192.168.67.4 -j LOG --log-level 7 --log-prefix "raw out: "
iptables -t mangle -I OUTPUT -d 192.168.67.4 -j LOG --log-level 7 --log-prefix "mangle out: "
iptables -t nat -I OUTPUT -d 192.168.67.4 -j LOG --log-level 7 --log-prefix "nat out: "
iptables -t filter -I OUTPUT -d 192.168.67.4 -j LOG --log-level 7 --log-prefix "filter out: "
iptables -t mangle -I POSTROUTING -d 192.168.67.4 -j LOG --log-level 7 --log-prefix "mangle post: "
iptables -t nat -I POSTROUTING -d 192.168.67.4 -j LOG --log-level 7 --log-prefix "nat post: "

iptables -t raw -I OUTPUT -d 10.39.0.7 -j LOG --log-level 7 --log-prefix "raw out: "
iptables -t mangle -I OUTPUT -d 10.39.0.7 -j LOG --log-level 7 --log-prefix "mangle out: "
iptables -t nat -I OUTPUT -d 10.39.0.7 -j LOG --log-level 7 --log-prefix "nat out: "
iptables -t filter -I OUTPUT -d 10.39.0.7 -j LOG --log-level 7 --log-prefix "filter out: "
iptables -t mangle -I POSTROUTING -d 10.39.0.7 -j LOG --log-level 7 --log-prefix "mangle post: "
iptables -t nat -I POSTROUTING -d 10.39.0.7 -j LOG --log-level 7 --log-prefix "nat post: "

 

 

WQ7X
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 启用远程日志功能_CentOS上配置rsyslog客户端用以远程记录日志
weixin_39867296的博客
12-22 505
rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到本地文件夹(如/var/log)或一台可以路由到...
可以做小型个人服务器使用,自己电脑IP做网站
03-25
你需要知道如何获取和配置自己电脑的公网IP地址,以便外部网络可以访问到你的服务器。 其次,服务器是运行在特定硬件或虚拟机上的程序,用于响应客户端的请求并提供服务。对于个人服务器,可以选择各种操作系统,如...
CentOS通过raw表实现iptables日志输出和调试
Blue summer的博客
05-19 3690
背景 当系统上iptables规则过多时,如果有出现丢包或者网络不通需要查看原因时,调试iptables规则就成了一个绕不过的问题。 关于raw表 下面我们分别在CentOS 6和CentOS 7系列上配置iptables的调试日志,这主要都是通过raw表实现的。因为raw表在所有iptables规则中优先级是最高的,raw表有两条链,prerouting和output,分别作为输入和输出的第一必...
centos 记录用户登陆ip和执行命令
weixin_43055250的博客
05-28 369
【代码】centos 记录用户登陆ip和执行命令。
如何追踪Iptables的规则
Joker
07-07 504
modprobe nf_log_ipv4sysctl net.netfilter.nf_log.2=nf_log_ipv4 这里是指将/etc/rsyslog.conf的 /var/logs/messages 行增加 kern.*,将追踪的信息添加到/var/log/messages文件上 增加Iptables的规则(例如) 插入 Trace动作, 该动作只能在 PREROUTING和OUTPUT的RAW表中插入,...
iptables log日志
paopaolele的博客
05-23 2598
iptables日志设置 xt_LOG.ko
树莓派(Debian)系统开启iptables的raw表实现日志输出
angou6476的博客
02-07 400
说明:可能Debian默认不开启iptables的raw表,所以无法通过其实现日志跟踪。 日志跟踪:http://www.cnblogs.com/EasonJim/p/8413563.html 解决方法: modprobe ipt_LOG modprobe nf_log_ipv4 sysctl net.netfilter.nf_log.2=nf_log_ipv4 查看...
centos7 lvs DR模式1
08-08
- **配置网络参数**:在真实服务器上,需要将VIP设置为浮动IP,通过`/etc/sysconfig/network-scripts`目录下的配置文件实现。 - **内网测试**:从内网客户端访问VIP,观察是否能够正确负载到各个真实服务器。 - **...
CentOs-ftp搭建示例包含安装包
12-15
- 只允许特定IP地址访问FTP服务器,可以使用iptables或firewalld实现。 - 监控FTP服务器的日志文件,以便及时发现异常活动。 通过以上步骤,您可以在CentOS系统上成功搭建一个基本的FTP服务器。如有需要,可以根据...
CentOS6.8 64位安装镜像.rar
11-16
7. **网络设置**:如果需要,可以在此步骤配置网络,包括静态IP或DHCP。 8. **安装类型**:选择"最小化安装"或"服务器带GUI",取决于你的需求。 9. **设置root密码**:为root用户设置强密码,确保系统安全。 10. ...
openssh-8.8p1_rpm_centos7
04-14
- **防火墙规则**:使用 `firewalld` 或 `iptables` 限制 SSH 的入站流量,只允许必要的 IP 地址或端口访问。 4. **日志管理和监控**: OpenSSH 的日志默认记录在 `/var/log/auth.log` 或 `/var/log/secure` 文件...
Iptables状态跟踪机制介绍和优化探讨
dhRainer的博客
12-06 6163
Iptables状态跟踪机制介绍和优化探讨前言状态跟踪五种状态TCP的状态跟踪配置iptables规则UDP的状态跟踪配置iptables规则回头再看helper扩展特殊的FTP主动模式的iptables规则被动模式的iptables规则conntrack参数和配置优化修改配置参数设置NOTRACK卸载nf_conntrack模块总结参考 苏研大云人同时发文 前言 iptables是最常用的一种L...
iptables调试方法
weixin_30861459的博客
07-12 1205
iptables调试时,使用到raw表、ipt_LOG内核模块、日志记录在kern.log中。 具体的步骤如下: 1.准备ipt_LOG内核模块 modprobe ipt_LOG 2.使用raw表,加入跟踪规则 iptables -t raw -A PREROUTING -p icmp -j TRACE iptables -t raw -A OUTPUT -p icmp -j TRAC...
【博客492】使用iptables trace跟踪iptables流量
qq_43684922的博客
09-12 3018
iptables trace
Centos系统各种日志存详解
weixin_34000916的博客
08-24 3949
Centos系统各种日志存储路径和详细介绍 Linux常见的日志文件详述如下 1、/var/log/boot.log(自检过程) 2、/var/log/cron (crontab守护进程crond所派生的子进程的动作) 3、/var/log/maillog (发送到系统或从系统发出的电子邮件的活动) 4、/var/log/syslog (它只记录警告信息,常常是系统出问题的信...
服务器系统日志有哪些centos,CentOS 分析服务器日志命令
weixin_34602954的博客
08-11 383
# 分析日志文件下 2012-05-04 访问页面最高 的前20个 URL 并排序cataccess.log |grep '04/May/2012'| awk '{print $11}'|sort|uniq -c|sort -nr|head -20# 查询受访问页面的URL地址中 含有 www.abc.com 网址的 IP 地址cataccess_log | awk '($11~/www.abc....
Centos7 开启 iptables 日志
qq_30192655的博客
12-28 2311
Netfileter/iptables (以下简称iptables)是unix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。 在生产环境中有时候需要对指定的数据包进行过滤,但是在复杂的网络环境中,有时会出现收不到正常的数据报文,这时可能需要查看数据报文有没有被iptables进行过滤掉而导致收不到报文。 下面的方法是通过怎么开启iptables日志进行查看数据报文情况。 1、在rsyslog.conf 中添
统计nginx日志ip出现的次数
一只不正经的程序猿的博客
03-08 2235
统计nginx日志ip出现的次数 惩罚自己手敲100遍!!! 惩罚自己手敲100遍!
CHAPTER 1 CentOS日志系统(日志文件)
u010230019的博客
11-09 3620
centos log系统
centos7真机固定ip不通网
最新发布
06-18
当你在 CentOS 7 真机上设置了静态 IP 但无法联网时,可能是以下几个原因导致的: 1. **网络配置问题**:检查 `/etc/sysconfig/network-scripts/ifcfg-<interface>` 文件(例如 `ifcfg-eth0`),确保 `ONBOOT=yes` 启动网络接口,`IPADDR=your_ip_address` 设置正确的静态 IP 地址,`NETMASK=your_netmask` 设置子网掩码,`GATEWAY=your_gateway` 设置默认网关。 2. **DNS问题**:确保 `/etc/resolv.conf` 文件中包含了有效的 DNS 服务器地址,如果使用的是 DHCP 获取 DNS,确保网络服务正常启动并能获取到 DNS 信息。 3. **防火墙阻止**:检查系统防火墙(如 `firewalld` 或 `iptables`)设置,确保入站和出站规则没有阻止网络流量。 4. **网络设备问题**:确认网络连接是否稳定,硬件是否故障,如网线、适配器或路由器接口状态是否正常。 5. **路由配置错误**:如果有多层网络架构,检查路由表是否正确配置了到外部网络的路由。 6. **安全软件干扰**:某些安全软件可能会阻止网络访问,确认它们没有阻止正常的网络通信。 要解决这个问题,你可以按照以下步骤操作: - 逐一检查上述可能的问题点 - 使用 `ping <your_gateway>` 或 `ping www.google.com` 测试网络连通性 - 如果是防火墙问题,暂时关闭防火墙测试 - 如果是路由问题,查看 `route` 命令的结果 如果你不确定如何处理,提供具体的错误日志或详细信息将有助于更快定位问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值