linux | 设置防火墙、查ip、tail动态查看日志

已于 2024-01-30 16:28:03 修改
阅读量549 收藏
点赞数
分类专栏: linux 文章标签: linux tcp/ip 运维
于 2023-08-25 01:51:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttxiaoxiaobai/article/details/132487046
版权

坦白说,自己记性真的不好,尤其记不得命令,而且linux 中的命令又有很多是不同的,比如说linux下的centos系统和debian系统有不少命令是不同。

#可以用systemctl 也可以用firewall-cmd

#先简单介绍sudo su 和sudo -s
#执行命令肯定经常会遇到
#前者一步到位,直接进入root 所在的shell 后者是在当前用户环境下进入root的shell 所以前者输入的密码是root密码	后者输入的是当前用户密码 说是为了安全 	然后就是 使用history 也会看出差别 注意:history 是看历史命令
systemctl status/start/stop/enable/disable firewalld		(firewalld.service 同下)

firewall-cmd --restart

#z最后要重新加载
firewall-cmd reload

#由于系统的原因有时候会禁用一些端口,而我们会粗暴的关闭防火墙,最好是把要用的端口,允许访问,注意 linux系统默认参数 端口/tcp  如果你要允许udp协议的话就修改为 如 5177/udp

firewall-cmd --permanent --zone=public --add-port=8888/tcp	单个
firewall-cmd --permanent --zone=public --add-port=8888-8900/tcp 范围
#允许后也要重新加载
firewall--cmd reload

#限定ip/及端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.100.102" port protocol="tcp" port="8888" accept'

firewall--cmd reload

#当然,写的肯定还是不完整,后面陆续总结吧,常见的命令还是得上心记的

#不可能现场让你百度查命令的	不然找个会baidu 的就好了 还要你干嘛!!!


#再划水,补充一点吧

#linux查ip 是这样的	可以参考ping 、namp	ping 本质就是在找主机host
ifconfig

#在win查ip是这样的
ipconfig

#使用tail可以动态查看实时日志
tail -f xxx.log		#xxx.log文件的后十行还是五行 

cat xxx.log			#则是查看所有的信息,但肯定不是实时的。
#还可以使用 管道 + grep 实现正则筛选
tail xxx.log | grep "[%name]"

#####################################################################################
更新
centos 防火墙操作
centos7

#######################################################
#centos 7
#启动防火墙
sudo systemctl start/restart/stop/status  firewalld

#打开端口	注意执行添加端口之后 需要 reload 		在 firewalld 中,--zone=public 用于指定防火墙规则应该应用于 "public" 区域。
sudo firewall-cmd  --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

#关闭端口
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload

#查看已经打开的端口
sudo firewall-cmd --zone=public --list-ports

#########################################################
#centos6
#启动防火墙
sudo service iptables start/stop/restart/status

#添加端口
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo service iptables save
sudo service iptables restart

#关闭端口
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT
sudo service iptables save
sudo service iptables restart


##############################################################
##############################################################
#ubuntu	18.04	--from=public
#安装ufw
sudo apt-get update
sudo apt-get install ufw

#启动防火墙 开机自启
sudo ufw enable/disable/reload/status

#添加端口
sudo ufw allow 80/tcp

#关闭端口
sudo ufw delete allow 80/tcp

################################################

#centos6、centos7
#ubuntu18、ubuntu20
##############################################################################################
#centos6 是一个大改	很多命令都会变化
#ubuntu 18 也是一个大改	同理

##############################################################################################
#解下来以同一个例子 	打开/关闭 tcp 80 端口
#centos6 防火墙设置
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
service iptables restart

iptables -A INPUT -p tcp --dport 80 -j DROP
service iptables save
service iptables restart

##############################################################################################
#centos7 防火墙设置

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload
 
 ##############################################################################################
 #ubuntu 18 防火墙设置
 ufw allow 80/tcp
 
 ufw deny 80/tcp
 
 ##############################################################################################
 #ubuntu 20 防火墙设置
nft add rule ip filter input tcp dport 80 accept
nft delete rule ip filter input tcp dport 80
ttxiaoxiaobai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux7查看防火墙日志,linux(centos8):firewalld的运行时日志配置
weixin_36280492的博客
05-02 4974
一,firewalld配置日志的用途:在生产环境中,firewalld的默认配置是不记录日志我们通过日志记录下防火墙过滤时拒绝的非法ip,可以主动把这些有攻击性的ip加入到黑名单,防患于未然说明:作者:刘宏缔 邮箱: 371125307@qq.com二,配置firewalld记录被reject包的日志修改firewalld的配置文件[root@blog log]# vi /etc/firewall...
linux设置
02-17
日志文件一般位于`/var/log`目录下,通过`less`, `tail`或`grep`命令可以查看和分析。 文件权限和所有权在Linux中至关重要。`chmod`用于改变文件或目录的权限,`chown`和`chgrp`则用于更改所有者和组。理解七位数字...
linux防火墙查看状态firewall、iptable(1),真香警告
最新发布
m0_60452134的博客
04-08 590
2、开启80端口加入如下代码保存退出后重启防火墙二、firewall防火墙1、查看firewall服务状态出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。2、查看firewall的状态3、开启、重启、关闭、firewalld.service服务开启重启关闭。
Linux开启Firewalld防火墙日志记录(学习笔记)
cc__niu的博客
12-07 1524
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录被防火墙拒绝的数据包,以便进行审计和故障排除。
Linux实用技巧(二),如何动态实时查看日志,时间戳快速转换,推荐收藏
fastboot
10-03 438
Linux 中,你可以使用 SCP(安全复制)命令来在计算机之间复制文件。例如,要将本地计算机上的一个名为file.txt的文件复制到远程计算机上的一个名为destination_folder的文件夹中,你可以在命令行中使用scp file.txt username@remote_host:destination_folder。6. 动态实时查看日志通过tail命令-f选项,...
Linux查看防火墙日志
m0_46665077的博客
04-23 8602
Linux查看防火墙日志 CentOS系统防火墙日志
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
在CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
linux询指定进程最近被哪些IP访问过
Allen技术小站
05-24 2551
linux询指定进程最近被哪些IP访问过
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1225
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
linux防火墙日志命令行,第9篇 Linux防火墙-日志管理
weixin_31437187的博客
04-29 658
本篇主要还是解决,第8篇防火墙配置遗留的一些问题,中间穿插了《第9篇:Linux rsyslog日志服务》的内容。image我们知道这些日志由内核生成,因此它们转到接收内核日志的文件:/var/log/kern.log。如果要将这些日志重定向到其他文件,则无法通过iptables完成。 可以在分发日志的程序的配置中完成:rsyslog。首先确保Linux的rsyslog服务已经正常配置,我们在其配...
LINUX_changjianwenti.zip_linux
09-19
13. **日志管理**:`/var/log`目录下存储系统日志,`less`或`tail`命令查看日志,`journalctl`用于systemd系统的日志管理。 14. **软件源代码编译**:有时需要从源代码编译安装软件,`make`和`./configure`等步骤不...
作为一个linux的temple
07-14
9. **系统日志**:理解系统日志的重要性,知道`/var/log`目录下的各种日志文件,学会使用`less`、`tail`和`grep`查看和分析日志。了解syslog服务及其配置。 10. **Shell脚本编程**:学习Bash Shell的基础,包括变量...
linux70道面试题.zip
07-07
9. **日志管理**:了解`/var/log`目录下的各种日志文件,以及如何使用`tail`、`less`命令查看日志。 10. **磁盘管理**:掌握磁盘分区工具如`fdisk`,文件系统类型如ext4,以及`mkfs`创建文件系统,`mount`挂载和`...
Red Hat Linux 5.1安装指南.rar_red hat linux
09-24
5. **日志管理**: `/var/log`目录下存储系统日志,`less`或`tail`命令查看日志,`logger`用于添加日志记录。 6. **权限与用户管理**: `useradd`和`userdel`创建和删除用户,`passwd`修改密码,`chown`和`chmod`调整...
配置防火墙日志记录功能
XMWS-IT
12-05 2414
实验效果记录所有被防火墙拦截的数据包,并且保存以用于后续分析服务器是否被"端口扫描"配置步骤1、启用防火墙日志记录功能可以使用 firewall-cmd 命令修改 2、配置日志文件单独保存默认情况下,防火墙的拒绝日志会被保存在/var/log/messages 文件中。但随着时间流逝,大量的拒绝日志可能会充斥该文件,并且默认系统会对 messages 文件进行日志旋转,不利于后续的准确分析。可以通过 rsyslog 来捕获日志,并将其重定向到其他指定的文件中。在 /etc/rsyslog.d/ 目录下创
使用Linux常用文本处理命令统计日志文件中访问量最大的十个IP地址
ZHUZIH6的博客
01-02 6571
sort命令、uniq命令、tr命令、cut命令和split命令相关综合使用
linux 查看用户访问ip,(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本)...
weixin_39559469的博客
04-28 1914
PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了。以下方法可以实现通过记录登陆IP地址和所有用户登录所操作的日志记录!在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,下面脚本是我网上找来的,原作者不知。但原脚本的时间变量有错误,不能记录时间,本人测试发现并检修正:PS...
Linux 查看系统日志 执行日志 安全日志 history 登录日志
ArchieCSDN的博客
10-20 1895
Linux 查看系统日志 执行日志 安全日志 history 登录日志
Linux查看访问IP以及统计日志访问最多的IP ,以及安全的问题
热门推荐
行走天下
11-03 1万+
Linux 系统有很多用于快速处理数据的工具如grep,awk,cut,sort,uniq,sort可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过netstat -ntu, 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : [roo...
linux 查看防火墙
08-03
### 回答1: 要查看Linux上的防火墙配置,您可以使用以下命令: 1. 查看防火墙状态 sudo ufw status 2. 查看防火墙规则 sudo ufw status numbered 3. 查看iptables规则 sudo iptables -L -n -v 4. 查看firewalld状态 sudo systemctl status firewalld 5. 查看firewalld规则 sudo firewall-cmd --list-all 希望这些命令可以帮助您查看Linux上的防火墙配置。 ### 回答2: 要查看Linux系统中的防火墙配置,可以使用以下命令: 1. 查看防火墙状态:使用命令`sudo systemctl status firewalld`查看防火墙是否正在运行,并显示其状态和一些基本信息。 2. 查看防火墙规则:使用命令`sudo iptables -L`可以列出当前防火墙的所有规则。这些规则用于控制网络流量的进出。 3. 查看防火墙配置文件:防火墙的配置文件可以在`/etc/sysconfig/`目录下找到。其中,`iptables`文件存储了防火墙规则,`firewalld`文件存储了防火墙的一些基本配置。 4. 查看防火墙日志防火墙日志文件通常会记录被阻止的连接、网络活动等信息,可以使用命令`sudo journalctl -u firewalld`查看防火墙日志。 5. 使用图形界面工具:如果系统安装了图形界面,可以使用`firewall-config`工具来查看和管理防火墙的配置。此工具提供了一个简单易用的界面,可以添加、修改和删除防火墙规则。 以上是一些常用的命令和方法,用于在Linux系统中查看防火墙。根据实际需要,可能需要使用其他命令或工具来进一步了解和操作防火墙

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值