Linux开启Firewalld防火墙日志记录(学习笔记)

已于 2023-12-07 15:25:06 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: Linux运维 文章标签: linux 学习 笔记
于 2023-12-07 15:17:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc__niu/article/details/134828963
版权
本文介绍了如何在Firewalld防火墙中启用和配置logdenied选项,记录被拒绝的数据包,包括不同类型的访问(如单播、组播等),并展示了rsyslog的使用以单独保存日志。详细解释了日志参数含义和查看方法。
摘要由CSDN通过智能技术生成

查看防火墙日志状态

Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录被防火墙拒绝的数据包,以便进行审计和故障排除。

// firewalld 防火墙的日志默认不开启。
cat /etc/firewalld/firewalld.conf 或 
firewall-cmd --get-log-denied  ## 默认为off

firewalld.conf中日志配置状态

开启防火墙日志记录

// 直接修改firewalld.conf文件或执行如下命令

firewall-cmd --set-log-denied=unicast --permanent 
firewall-cmd --reload

//denied参数
all: 表示记录所有被拒绝的访问,无论是单播、组播还是广播。
unicast: 表示记录被拒绝的单播访问。
broadcast: 表示记录被拒绝的广播访问。
multicast: 表示记录被拒绝的组播访问。
off: 表示关闭所有类型的被拒绝访问的日志记录。

完成配置后,日志默认记录在/var/log/messages 文件中

// 查看拒绝访问日志
 dmesg --| grep -i reject

通过rsyslog捕获日志,将防火墙日志单独保存

在/etc/rsyslog.d/ 目录下创建一个 firewalld.conf 配置如下:

:msg,contains,"_DROP" /var/log/firewalld.log
& stop
:msg,contains,"_REJECT" /var/log/firewalld.log
& stop

重启rsyslog服务,查看 /var/log/firewalld.log 日志记录内容

//重启 rsyslog服务
systemctl restart rsyslog

拒绝访问日志

在这里插入图片描述

参数含义如下:

FINAL_REJECT: 表示该数据包最终被拒绝(被阻止通过)。
IN=ens192: 数据包从 ens192 网络接口进入系统。
OUT=:没有指定输出接口,可能是广播或组播。
MAC=ff:ff:ff:ff:ff:ff:00:50:56:84:2f:00:08:00: 数据包的源和目的 MAC 地址。
SRC=172.18.130.136: 数据包的源 IP 地址是 172.18.130.136DST=172.18.130.255: 数据包的目的 IP 地址是 172.18.130.255LEN=229: 数据包的总长度为 229 字节。
TOS=0x00: 服务类型字段,指定数据包的服务类型。
PREC=0x00: 包含了源主机对数据包的重要性和可靠性要求。
TTL=128: 数据包的生存时间(Time to Live),每经过一个路由器减1,直到变为0ID=27277: 数据包的唯一标识符。
PROTO=UDP: 数据包使用的协议是 UDPSPT=138: 源端口号是 138DPT=138: 目的端口号是 138LEN=209: 数据包有效负载的长度为 209 字节。
许愿池里的众生
关注
专栏目录
Linux7查看防火墙日志,linux(centos8):firewalld的运行时日志配置
weixin_36280492的博客
05-02 5101
一,firewalld配置日志的用途:在生产环境中,firewalld的默认配置是不记录日志我们通过日志记录防火墙过滤时拒绝的非法ip,可以主动把这些有攻击性的ip加入到黑名单,防患于未然说明:作者:刘宏缔 邮箱: 371125307@qq.com二,配置firewalld记录被reject包的日志修改firewalld的配置文件[root@blog log]# vi /etc/firewall...
Linux基础(iptables与firewalld防火墙
weixin_45626468的博客
04-06 395
iptables是一款基于命令行的防火墙策略工具,具有大量参数,学习难度大。 不过大家无须深入了解众多的理论概念,只需要掌握常用的参数并做到灵活搭配就好。 iptables命令可以根据流量的源地址、目的地址、传输协议、服务类型等信息进行匹配,一旦匹配成功。iptables就会根据策略规则所预设的动作来处理这些流量。另外,防火墙策略规则的匹配顺序是从上至下的,因此要把控严格,优先级越高的策略规则放在前面,以免发生错误。 以下是iptables的参数,无须死记硬背,慢慢使用理解 参数 作用 -
Linux查看防火墙日志
m0_46665077的博客
04-23 8920
Linux查看防火墙日志 CentOS系统查询防火墙日志
Linux防火墙规则查询与日志记录命令解析
最新发布
Leon_Jinhai_Sun的博客
07-01 463
Linux防火墙规则查询与日志记录命令解析
防火墙日志检查记录
05-23
防火墙日志检查记录
linux | 设置防火墙、查ip、tail动态查看日志
ttxiaoxiaobai的博客
08-25 602
#防火墙 #tcp/udp port #centos6、centos7 #ubuntu18、ubuntu20 防火墙的过滤
linux firewall日志,linux系统日志
weixin_39926613的博客
05-10 336
一、 日志简介Linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态,观察***者踪迹,寻找某特定程序(或事件)相关的数据。centos6使用rsyslog替代syslog记录日志rsyslog 的日志文件位于 /etc/rsyslog.conf 文件中 #开头为注释 主要包括几大部分:#### MODULES #### 表示系统加载的模块1...
Linux 防火墙笔记
他乡幻想的专栏
09-15 409
# 查看防火墙状态 service iptables status # 保存iptables service iptables save # 拒绝所有访问xxxx端口的请求 iptables -I INPUT -p tcp --dport xxxx -j DROP # 允许本地访问xxxx端口 iptables -I INPUT -s 127.0.0.1 -p tcp --d
Iptables与Firewalld防火墙
Less_jie的博客
10-22 282
防火墙管理工具 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 在RHEL 7系统中,firewalld防火墙取代了iptables防火墙。iptables与firewalld都不是真正的防火墙,它们都只...
linux——Iptables与Firewalld防火墙
差一分先生的博客
03-15 384
8.1 防火墙管理工具 在RHEL 7系统中,firewalld防火墙取代了iptables防火墙。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 8.2 Iptables 8.2.1 策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到...
linux_linux个人学习笔记_
09-29
以下是对“Linux Linux个人学习笔记”内容的详细解释: 一、Linux指令集 在Linux中,命令行是进行日常操作的主要工具。学习Linux首先要掌握基本的命令,如ls(列出目录内容)、cd(切换目录)、pwd(显示当前工作...
iptables与firewalld防火墙
chao199512的博客
09-17 396
​保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。​防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。考虑到大家还不了解RHEL 7中新增的firewalld防火墙与先前版本中iptables防火墙之间的区别,本节将分别使用iptables,firewall-cmd,firewall-config和TCP Wrappers等防火墙策略配置服务来完成数...
linux防火墙日志命令行,Linux 防火墙 iptables 初学者教程
weixin_30753697的博客
04-29 189
iptables 是专为 Linux 操作系统打造的极其灵活的防火墙工具。对 Linux 极客玩家和系统管理员来说,iptables 非常有用。本文将向你展示如何配置最通用的 Linux 防火墙。关于 iptablesiptables 是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables 会查找其对应的匹配规则。如果找不到,ipta...
linux7 防火墙日志,Linux CentOS 7 防火墙/端口设置
weixin_28864057的博客
05-05 251
CentOS升级到7之后用firewall代替了iptables来设置Linux端口,下面是具体的设置方法:[]:选填<>:必填[]:作用域(block、dmz、drop、external、home、internal、public、trusted、work):端口号[-]:或者端口范围:端口协议(tcp、udp)[]:过期时间,使用N秒后自动关闭(秒)[--permanent]:永久设...
linux防火墙日志命令行,第9篇 Linux防火墙-日志管理
weixin_31437187的博客
04-29 697
本篇主要还是解决,第8篇防火墙配置遗留的一些问题,中间穿插了《第9篇:Linux rsyslog日志服务》的内容。image我们知道这些日志由内核生成,因此它们转到接收内核日志的文件:/var/log/kern.log。如果要将这些日志重定向到其他文件,则无法通过iptables完成。 可以在分发日志的程序的配置中完成:rsyslog。首先确保Linux的rsyslog服务已经正常配置,我们在其配...
Linux运维•运维日志-CentOs7防火墙
Damon Lee的博客
12-06 425
一、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewalld   二、sys...
linux防火墙的启停日志,LINUX防火墙iptables的日志管理
weixin_34094282的博客
05-01 640
iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管理和监视产生了不便。这里,我简单介绍一下我的 iptables日志的管理,循环,和自动报告生成的经验:由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结...
linux系统如何开启firewalld防火墙
06-01
Firewalld是一种常见的防火墙软件,以下是使用Firewalld开启防火墙的步骤: 1. 检查系统是否已经安装Firewalld: ``` sudo firewall-cmd --version ``` 2. 如果未安装,则使用以下命令安装Firewalld: ``` sudo yum install firewalld ``` 3. 启动Firewalld服务: ``` sudo systemctl start firewalld ``` 4. 设置Firewalld开机自启: ``` sudo systemctl enable firewalld ``` 5. 开启HTTP和SSH服务的访问: ``` sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --permanent --zone=public --add-service=ssh ``` 6. 重载Firewalld规则: ``` sudo firewall-cmd --reload ``` 注意:以上命令是CentOS系统中的命令,如果您使用的是其他Linux发行版,请根据相应命令进行修改。同时,建议在更改防火墙规则之前备份当前的Firewalld规则,以避免意外的数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值