Linux中使用iptables记录网络访问日志

最新推荐文章于 2024-07-30 17:14:08 发布
最新推荐文章于 2024-07-30 17:14:08 发布
阅读量7k 收藏 7
点赞数 1
分类专栏: 运维及自动化 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beeworkshop/article/details/114278379
版权

文章目录

一、配置实例

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 4/min -j LOG --log-prefix "Iptables-SSH-IN: " --log-level 4
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP

默认iptables的日志记录到:

  • CentOS:/var/log/messages
  • Ubuntu:/var/log/kern.log

如果你已经有一些iptables规则了,那么将记录日志的规则放在这些规则的顶部,如果放在规则的后面,将不会记录日志。

iptables日志记录命令参数:

  • -m limit:使用limit模块。使用此选项,可以使用–limit选项限制访问速率。
  • –limit 4/min:这表示记录的最大平均访问速率。在此示例中,对于类似的数据包,它将日志记录限制为每分钟4个。还可以设置为2/second, 2/minute, 2/hour, 2/day。
  • -j LOG:这表示此数据包的目标是LOG。即写入日志文件。
  • –log-prefix "Iptables-SSH-IN: ” 可以指定任何日志前缀,这些前缀将写入到/var/log/messages日志文件中。
  • –log-level 4这是标准的系统日志级别。4是警告(warning)。可以使用0到7之间的数字。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。

二、自定义iptables输出日志的存放位置

1. CentOS
yum -y install rsyslog
echo -e "\nkern.warning /var/log/iptables.log" >> /etc/rsyslog.conf
2. Ubuntu

配置可参考 man rsyslog.conf

# 文件名中前部的数字标识加载顺序
vim /etc/rsyslog.d/50-default.conf
==================================================================================================
kern.*                          -/var/log/kern.log # 减号表示不立即写入日志文件
# 新加入下边一行
kern.warning                    /var/log/iptables.log

还可以参考这里

iptables日志记录访问记录
curiouswen的博客
10-07 1万+
/etc/sysconfig/iptables文件 # Generated by iptables-save v1.4.21 on Fri Aug 19 03:08:01 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [57:10495] :NEW_PORT - [0:0] -A INPUT
iptables防火墙如何记录日志
永远在学习Linux之路上
11-11 2776
当你的iptables规则无法正常工作时,可能希望记录iptables的数据包以进行故障排除。本文介绍了如何使用iptables日志记录模块。 例如:记录所有ssh服务的登录的日志 首先,我们需要了解如何将所有的iptables的INPUT链数据包记录到/var/log/messages中。如果你已经有一些iptables规则了,那么将记录日志的规则放在这些规则的顶部,如果放在规则的后面,将不会记录日志iptables -A INPUT -p tcp --dport 22 -m state
Ubuntu 16.09开启iptables日志实现调试
angou6476的博客
02-08 242
1、先配置日志文件输出 参考:http://www.cnblogs.com/EasonJim/p/8413535.html 2、配置日志打点 参考:http://www.cnblogs.com/EasonJim/p/8413715.html 3、配置加载的模块 参考:http://www.cnblogs.com/EasonJim/p/8426866.html 转载于:http...
iptables日志管理
热门推荐
最实用的Linux博客
08-30 2万+
原贴地址:http://blog.chinaunix.net/u/31547/showart_366066.html  
iptables log日志
paopaolele的博客
05-23 3344
iptables日志设置 xt_LOG.ko
linux查看iptable日志,有关IPTABLE日志记录
weixin_34221374的博客
05-13 953
本帖最后由. GG_CULL 于 2010-02-21 11:23 编.辑 电影单机策略:#! /bin/bashIPTABLE=/sbin/iptabl.es./sbi.n/iptables -F教育$IPTABLE -A I.NPUT -i. ppp0 -m state --state INVALID .-j LOG --log-prefix "恶意连接_日志".$IPTABLE -A I.N...
linux记录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1453
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables中的log功能使用 也很简单,在开启后...
linux记录端口访问日志,Linux日志管理
weixin_32237603的博客
04-30 4149
一、日志管理日志:一个文件,记录当前系统、用户、程序的工作状态1.目录位置(1)系统、用户、RPM(YUM)安装:/var/log/目录下(2)源码安装:安装目录下,log目录(3)anaconda(响应程序,用于运行图形化安装向导),安装过程产生日志/var/log/anaconda.*anaconda快捷键:Ctrl+Alt+F3(查看安装过程中网络情况)、Ctrl+Alt+F4(查看安装过程...
linux nat 日志,IPtables日志管理  (记录NAT信息)
weixin_33491377的博客
05-06 1918
Iptables的手册中提到LOGtarget这个target是专门用来记录数据包有关信息的。这些信息可能是非法的,那就可以用来除错。LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息。这个功能是通过内核的日志工具完成的,一般是syslogd。返回的信息可用dmesg阅读,或者可以直接查看syslogd的日志文件,也可以用其他的什么程序来看。LOG对调试规则有很大的帮助,你可以看到包去了哪...
Linuxiptables防火墙
最新发布
A6985HG的博客
07-30 2152
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux的防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
web服务器的访问日志access.log
04-15
web服务器的访问日志,可方便没有web服务器的学习使用
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1078
1
Ubuntuiptables使用记录
just_young的专栏
08-20 1万+
由于iptables命令偏长,所以记录一下我用到的命令。 1.查看iptables表项 sudo iptables -L -v默认情况下,ubuntu下的iptables是允许任意流量进入的。所以刚开始时会看到如下的表项。 解释下target,防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用
iptables进行日志记录
zaq15csdn的博客
08-09 3009
日志 iptables -N logdrop iptables -A FORWARD -i eth2 -d 27.124.18.143 -j logdrop iptables -A FORWARD -i eth2 -d 192.74.240.214 -j logdrop iptables -A logdrop -m limit --limit 5/m --limit-burst 10 -j LOG iptables -A logdrop -j DROP /sbin/service iptables save
CentOS iptables 记录指定IP的网络访问日志
WQ7X的博客
03-31 2012
CentOS iptables 记录指定IP的网络访问日志 1.修改记录级别及位置 vi /etc/rsyslog.conf kern.* /var/log/iptables.conf 2.指定要记录的IP iptables -t mangle -A POSTROUTING -d xxxxx -s xxxxx -j LOG --log-level info 3.重启服务 ...
修改IPtables日志输出位置
云天空的博客
11-13 5083
介绍如何建立一个新的日志文件/var/log/iptables.log。 方法如下: 1、打开/etc/rsyslog.conf文件 #vim /etc/rsyslog.conf 2、在文件末尾加入下面这行信息。 kern.warning /var/log/iptables.log 3、保存和关闭文件,使用下面的命令重新启动syslogd /etc/init.d/rsyslog re
iptables日志探秘
Ryan Z 的技术日志
12-31 803
摘要 防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其产生的日志内容均类似。这就表明,任何连接或者请求,例如TCP、UDP、ICMP连接记录、连接的流量信息、连接建立时间等
linux 报文日志在哪,iptables / squid的日志文件放在什么地方了?
weixin_35599378的博客
05-07 900
iptables/squid的日志文件放在什么地方了?|squid.conf里面有相关配置1.cache_access_log说明:指定客户请求记录日志的完整路径(包括文件的名称及所在的目录),该请求可以是来自一般用户的HTTP请求或来自邻居的ICP请求。缺省值为:cache_access_log/var/log/squid/access.log如果你不需要该日志,可以用以下语句取消:ca...
DNS服务器的访问日志
weixin_46356409的博客
11-16 2768
DNS服务器的访问日志的目录位置取决于具体使用的DNS服务器软件和操作系统。如果您使用的是其他DNS服务器,请参阅相应的文档以获取正确的配置信息。要配置DNS服务器访问日志,您需要编辑DNS服务器的配置文件。BIND DNS服务器的访问日志记录了DNS服务器处理的每个查询请求。文件中记录DNS服务器的访问日志。您可以根据需要调整日志文件的路径、版本数量和大小。只记录error日志,没有访问日志,定位不到具体访问DNS服务器的主机。文件中记录DNS服务器的访问日志。文件中记录DNS服务器的访问日志
Linux入门:iptables防火墙与NAT服务详解
防火墙的功能包括但不限于保护易受攻击的服务、控制内外网络访问权限、集中管理内网安全以降低成本、增强网络保密性和私有性,以及记录网络使用状态以支持安全规划和维护。 在Linux系统方面,文章首先回顾了Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值