Linux7查看防火墙日志,linux(centos8):firewalld的运行时日志配置

最新推荐文章于 2023-12-07 15:17:24 发布
最新推荐文章于 2023-12-07 15:17:24 发布
阅读量4.9k 收藏 2
点赞数
文章标签: Linux7查看防火墙日志

一,firewalld配置日志的用途:

在生产环境中,firewalld的默认配置是不记录日志

我们通过日志记录下防火墙过滤时拒绝的非法ip,

可以主动把这些有攻击性的ip加入到黑名单,

防患于未然

说明:作者:刘宏缔 邮箱: 371125307@qq.com

二,配置firewalld记录被reject包的日志

修改firewalld的配置文件

[root@blog log]# vi /etc/firewalld/firewalld.conf

设置下面一项的值:

LogDenied=all

说明:

默认值是off,即不记录被拒的包

设置为all,表示记录所有被拒的包

重启firewalld服务,使日志配置生效

[root@blog log]# systemctl restart firewalld.service

验证配置是否生效:

#--get-log-denied: 得到记录被拒日志的配置项的值

[root@blog ~]# firewall-cmd --get-log-denied

all

说明配置已生效

三,测试firewalld被拒数据包后是否记录日志

另外找一台机器,telnet到firewalld所在服务器上一个不开放的端口

[lhd@web2 ~]$ telnet 121.122.123.47 22Trying 121.122.123.47...

telnet: connect to address 121.122.123.47: No route to host

回到原服务器查看denied日志:

[root@blog ~]# dmesg | grep -i reject

[11761159.473094] FINAL_REJECT: IN=eth0 OUT= MAC=00:16:3e:16:7c:a5:ee:ff:ff:ff:ff:ff:08:00

SRC=121.122.123.87 DST=172.17.11.21 LEN=52 TOS=0x10 PREC=0x00 TTL=56 ID=45900 DF PROTO=TCP SPT=28477 DPT=22

WINDOW=14600 RES=0x00 SYN URGP=0...

可以看到未连接成功的请求也被记录下来了

说明:如果是ecs外部有云服务的防火墙,请求到不了主机则不会记录失败的请求

四,配置firewalld的运行时日志到指定的文件:

1,创建firewalld的运行时日志文件

[root@blog log]# vi /etc/rsyslog.d/firewalld.conf

内容:指定日志的路径

kern.* /var/log/firewalld.log

2,配置日志的滚动

[root@blog log]# vi /etc/logrotate.d/syslog

内容:把上面指定的firewalld.log加入进去即可

/var/log/cron/var/log/maillog/var/log/messages/var/log/secure/var/log/firewalld.log/var/log/spooler

{

missingok

sharedscripts

postrotate/usr/bin/systemctl kill -s HUP rsyslog.service >/dev/null 2>&1 || trueendscript

}

3,修改完成后重启rsyslog服务

[root@blog rsyslog.d]# systemctl restart rsyslog.service

4,查看日志:

[root@blog log]# more /var/log/firewalld.log

May25 17:01:15 blog kernel: FINAL_REJECT: IN=eth0 OUT= MAC=00:16:3e:16:7c:a5:ee:ff:ff:ff:ff:ff:08:00

SRC=93.235.100.170 DST=172.17.11.21 LEN=44 TOS=0x14 PREC=0x00 TTL=241 ID=54321 PROTO=TCP SPT=58690 DPT=22

WINDOW=65535 RES=0x00 SYN URGP=0...

可以发现有对22端口的试探

因为firewalld未开放22端口,所以被拒绝的同时记录到了日志

五,找出被防火墙拒绝的最多的20个IP

#FINAL_REJECT:是被拒绝请求的日志中的标志字串

[root@blog log]# grep 'FINAL_REJECT:' /var/log/firewalld.log | awk '{print $10}' | sort -n | uniq -c | sort -k1nr | head -10

10 SRC=43.243.12.116

1 SRC=189.203.131.96

1 SRC=85.209.0.101

1 SRC=87.251.74.50

...

六,查看firewalld的版本

[root@blog log]# firewall-cmd --version0.6.3

说明;服务端程序firewalld没有打印版本的选项,使用客户端程序firewall-cmd即可

七,查看centos的版本

[root@blog log]# cat /etc/redhat-release

CentOS Linux release8.0.1905 (Core)

NE0Matrix
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux防火墙启动失败,Centos 7防火墙启动失败
weixin_42470969的博客
05-12 2469
突然之间发现centos 7 的防火墙无法启动,且firewall-cmd命令运行报错:防火墙启动报错如下:[root@localhost firewalld]# systemctl start firewalld.serviceJob for firewalld.service failed because the control process exited with error code. ...
linux | 设置防火墙、查ip、tail动态查看日志
ttxiaoxiaobai的博客
08-25 549
#防火墙 #tcp/udp port #centos6、centos7 #ubuntu18、ubuntu20 防火墙的过滤
Linux开启Firewalld防火墙日志记录(学习笔记)
cc__niu的博客
12-07 1524
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录被防火墙拒绝的数据包,以便进行审计和故障排除。
centOS7 查看防火墙状态
qq_39771919的博客
03-22 3万+
centOS7 查看防火墙状态
centos7防火墙firewalld)使用方法
小白学习日记
02-08 251
查看已开放的端口 firewall-cmd --list-ports 开放端口(开放后需要要重启防火墙才可生效) firewall-cmd --zone=public --add-port=3338/tcp --permanent 关闭端口(关闭后需要要重启防火墙才可生效) firewall-cmd --zone=public --remove-port=3338/tcp --permanent ...
Linux/CentOS服务器安全配置通用指南
09-15
Linux/CentOS服务器的安全配置是保护系统免受恶意攻击和数据泄露的关键步骤。以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,...
Master.CentOS.7.Linux.Server 高清PDF
11-27
《Master.CentOS.7.Linux.Server》是PACKT出版社发布的一本专业指南,旨在帮助读者深入了解并精通CentOS 7这一流行的Linux发行版。本书覆盖了从基础操作到高级服务器配置的全方位知识,对于系统管理员、开发人员以及...
Linux centos7
11-10
Linux CentOS 7中,syslog服务被rsyslog替代,你可以通过`journalctl`命令查看系统日志。 最后,别忘了学习如何使用防火墙firewalld或iptables)来保护你的系统,以及如何使用`selinux`增强安全性。理解这些...
Linux centos7 下安装 phpMyAdmin的教程
09-14
总结来说,安装Linux CentOS 7上的phpMyAdmin涉及安装LAMP环境,下载和配置phpMyAdmin,解决可能出现的权限、扩展和防火墙问题。完成这些步骤后,你应该能够通过浏览器访问并管理你的MySQL或MariaDB数据库。在过程中...
openssh9.0 centos7版本
05-27
7. **安全检查**:确保防火墙(如firewalld或iptables)允许SSH端口(默认为22)的入站连接。 OpenSSH 9.0可能引入了新的特性和安全改进,例如: - **更强的加密算法**:OpenSSH经常更新其支持的加密算法以提升...
centos7中iptables配置log日志记录所有流量
qq_39405012的博客
04-09 4514
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、设置 iptables service yum -y install iptable...
Linux日志管理和防火墙的规则
格鲁吉亚的拳击手的博客
07-31 5695
一、Linux 系统日志 全局的系统日志:/var/log/messages ----- cat命令查看 内核与硬件相关的日志: /var/log/dmesg ----dmesg 命令查看 用户登录成功的日志:/var/log/wtmp -------last 命令查看 用户登录失败的日志:/var/log/btmp -------lastb 命令查看 安全日志: /var/log/se...
linux笔记之 开机服务启动的控制,系统日志查看防火墙的关闭
Key_book(句芒安全实验室)
05-05 494
/etc/inittab 配置默认运行级别 /etc/sysconfig/init 控制tty终端开启数量 终端颜色方案 /etc/init/rcS.conf 加载rc.sysinit脚本,完成初始化任务 /etc/rc.d/rc.local 可以更改该文件,添加开机默认启动的命令 命令:/etc/init.d/服务名称 控制类型 该目录下存放着各种服务 例如启动httpd...
centos7防火墙
咻一咻的博客
03-01 264
安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行...
[212]linux查看防火墙状态及开启关闭命令
周小董
07-02 12万+
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样 1、关闭防火墙: systemctl stop firewalld.service 2、开启防火墙: systemctl start firewalld.service 3、关闭开机启动: systemctl disa...
linux 开启独立iptables日志
黄树茂博客
12-12 4127
系统日志配置CentOS5上叫syslog,而在CentOS6上叫rsyslog,叫增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下 1. 在rsyslog.conf 添加配置  /etc/rsyslog.conf中添加不同的日志级别(默认warn(=4)) kern.warning
Linux 防火墙
編程菜鳥園
08-19 5623
Iptable防火墙1. 安装iptables 很多linux 系统默认安装了iptable防火墙 使用如下命令查看是否安装了防火墙,以及查看现有防火墙规则// 命令后面的 line-number 为显示行号(将规则一则一则输出,并显示行号)-n 数字格式显示ip和端口 iptables -L -n --line-numbers 像这样:[root@localhost ~]# iptables -
linux防火墙查看状态firewall、iptable
热门推荐
TigerwolfC的博客
06-01 27万+
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样 一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service ipt...
linux查看日志的几个方法
陆多多的专栏
11-27 2万+
tail作用用来查看文件的内容,如果值前面没有 +(加号)或 -(减号),那么从文件末尾指定的单元号开始读取文件。 tail参数 -f 不停的去读最新的内容 -n 从首行或末行位置来读取指定文件,位置由 Number 变量的符号(+ 或 - 或无)表示,并通过行号 Number 进行位移。 -r 从文件末尾以逆序方式显示输出,只有与 -n 标志一起时才有效。否则,就会将其忽略 -k Number
linux查看防火墙情况
最新发布
06-17
Linux 系统中,你可以使用几个命令来查看和管理防火墙的状态。Linux 防火墙通常由系统内置的工具如iptables、firewalld 或者 nftables(取决于你的发行版)来实现。以下是查看不同防火墙状态的一些常见方法: 1. **iptables** (基于表的防火墙,常见于旧版本的Debian和Ubuntu): - 查看当前iptables规则集: ``` sudo iptables -L -n ``` - 检查防火墙是否启用: ``` sudo service iptables status ``` 2. **firewalld** (在某些新派系的系统上,如Fedora、CentOS 8+): - 查看firewalld的状态和规则: ``` sudo firewall-cmd --state sudo firewall-cmd --list-all ``` 3. **nftables** (在较新的内核中,例如Debian 9+或Ubuntu 16.04+): - 查看nftables规则: ``` sudo nft list ruleset ``` - 检查nftables服务状态: ``` sudo systemctl status nftables ``` 4. **systemd firewalld** (对于采用systemd的系统,如Arch Linux): - 利用journalctl命令检查firewalld日志: ``` sudo journalctl -u firewalld ``` 为了更好地了解你的具体系统上哪种防火墙工具正在使用,请运行`systemctl list-unit-files | grep firewall`,它会列出所有与防火墙相关的systemd服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值