iptables日志记录访问记录

最新推荐文章于 2025-05-16 17:48:32 发布
最新推荐文章于 2025-05-16 17:48:32 发布
阅读量1.3w 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/curiouswen/article/details/78169119
本文介绍了如何通过编辑/etc/sysconfig/iptables配置文件,添加特定规则来记录iptables的访问记录。通过在INPUT链中添加LOG规则,设置日志前缀和级别,可以将网络流量日志输出到/var/log/messages。同时,提到了可以通过修改rsyslog.conf文件来定制日志存储位置,并重启日志服务以使更改生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/etc/sysconfig/iptables文件
# Generated by iptables-save v1.4.21 on Fri Aug 19 03:08:01 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [57:10495]
:NEW_PORT - [0:0]
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.10.0/24 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -j NEW_PORT
-A INPUT -j LOG --log-prefix "curious_log " --log-level 6
-A INPUT -j DROP
-A NEW_PORT -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A NEW_PORT -p tcp -m multiport --dports 22 -j ACCEPT
-A NEW_PORT -j RETURN
COMMIT
# Completed on Fri Aug 19 03:08:01 2016



打开iptables日志只需添加一条规则
-A INPUT -j LOG --log-prefix "curious_log " --log-level 6   //输出日志在/var/log/messages

日志级别说明:
The kernel log levels are:
0 (KERN_EMERG)
The system is unusable.
1 (KERN_ALERT)
Actions that must be taken care of immediately.
2 (KERN_CRIT)
Critical conditions.
3 (KERN_ERR)
Noncritical error conditions.
4 (KERN_WARNING)
Warning conditions that should be taken care of.
5 (KERN_NOTICE)
Normal, but significant events.
6 (KERN_INFO)
Informational messages that require no action.
7 (KERN_DEBUG)
Kernel debugging messages, output by the kernel if the developer enabled debugging at compile time.

也可以自定义输出日志位置
cat /etc/rsyslog.conf |grep kern.
kern.notice                        /server/logs/iptables/iptables.log

重启日志服务
/etc/init.d/rsyslog restart
iptables防火墙如何记日志
永远在学习Linux之路上
11-11 2801
当你的iptables规则无法正常工作时,可能希望记iptables的数据包以进行故障排除。本文介绍了如何使用iptables日志记录模块。 例如:记所有ssh服务的登日志 首先,我们需要了解如何将所有的iptables的INPUT链数据包记到/var/log/messages中。如果你已经有一些iptables规则了,那么将记日志的规则放在这些规则的顶部,如果放在规则的后面,将不会记日志iptables -A INPUT -p tcp --dport 22 -m state
linux记端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1490
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptableslog日志功能用来做相应的日志分析,在此就以做ssh端口访问做日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptableslog功能,至于iptables中的log功能使用 也很简单,在开启后...
iptables log日志
paopaolele的博客
05-23 3511
iptables日志设置 xt_LOG.ko
【Linux】iptables 命令详解
最新发布
言之。
05-16 1万+
## **1. iptables 的作用** `iptables` 是 Linux 系统上最常用的 **防火墙工具**,用于配置内核的 **netfilter** 包过滤框架,主要功能包括: - **包过滤(Packet Filtering)**:允许/拒绝网络数据包(如防火墙规则)。 - **网络地址转换(NAT)**:实现 SNAT(源地址转换)、DNAT(目标地址转换)。 - **端口转发(Port Forwarding)**:将外部请求转发到内部服务器。 - **流量统计(Traffic Accou
iptables日志探秘
Ryan Z 的技术日志
12-31 824
摘要 防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其产生的日志内容均类似。这就表明,任何连接或者请求,例如TCP、UDP、ICMP连接记、连接的流量信息、连接建立时间等
Linux中使用iptables网络访问日志
beeworkshop的博客
03-02 7225
文章目一、配置实例二、自定义iptables输出日志的存放位置1. CentOS2. Ubuntu 一、配置实例 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 4/min -j LOG --log-prefix "Iptables-SSH-IN: " --log-level 4 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACC
iptables 日志
javabaidu的专栏
11-15 333
centos6.5配置了iptables的nat功能,但是不知道是否跳转正常,需要查看日志,作如下配置即可 修改系统日志配置 [code="java"] # /etc/syslog.conf #配置info级别的日志 kern.info /var/log/iptables.log [/code] 修改防火墙配置 [code="java"] #/etc/syscon...
iptables日志记录:监控和分析网络流量
iptables是Linux系统上用于管理网络包过滤和转发规则的工具,可以通过iptables来配置防火墙以及进行网络流量控制和管理。它是一个非常强大和灵活的工具,能够帮助管理员保护服务器免受恶意攻击,并实现网络流量的...
centos7中iptables配置log日志记录所有流量
qq_39405012的博客
04-09 4742
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、设置 iptables service yum -y install iptable...
基于iptables的流量监控与日志记录
我们将深入介绍iptables的配置规则、选择监控流量的方式,还将详细讲解如何配置iptables进行日志记录以及如何解析和分析日志。 接下来,我们将从介绍什么是iptables开始,然后逐步展开讲解如何使用它进行流量监控和...
CentOS iptables指定IP的网络访问日志
WQ7X的博客
03-31 2047
CentOS iptables指定IP的网络访问日志 1.修改记级别及位置 vi /etc/rsyslog.conf kern.* /var/log/iptables.conf 2.指定要记的IP iptables -t mangle -A POSTROUTING -d xxxxx -s xxxxx -j LOG --log-level info 3.重启服务 ...
iptables日志管理
热门推荐
最实用的Linux博客
08-30 2万+
原贴地址:http://blog.chinaunix.net/u/31547/showart_366066.html  
linux 开启独立iptables日志
weixin_34191845的博客
09-17 416
iptables日志log)由syslogd纪和管理。初始存放在 /var/log/messages里面。自动采取循环纪(rotation)的方式记。但是由于混在 messages中,对于管理和监视产生了不便。 由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。ipta...
iptables日志维护
摘取天上星
08-26 2980
一、配置syslogd的配置文件/etc/syslog.conf 在文件syslog.conf里添加如下内容 # Iptables logging kern.debug /var/log/iptables 二、使用IPtables滚动日志 先查看并确定logrotate的配置文件/etc/logrotate.conf内容如下: # see "man logrot
Linux防火墙iptables操作日志
qmx0623的博客
03-31 2652
iptables日志(log)由syslogd纪和管理。初始存放在 /var/log/messages里面。自动采取循环纪(rotation)的方式记。但是由于混在 messages中,对于管理和监视产生了不便。这里,我简单介绍一下我的 iptables日志的管理,循环,和自动报告生成的经验: 由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。iptables日志的初始值是[warn(=4)], 需要修改syslog.conf。 -.
启用iptableslog
贾亮的专栏
05-28 1044
use insert to insert the rule into the first entry to input table, or your packet maybe drop by the previous rule # iptables -I INPUT -j LOG log file is here check with below command Show only kernel messages. This implies -b and adds the match “_TRANSPO
linux记iptables日志,iptables日志管理
weixin_34364239的博客
05-02 1090
目的:使系统单独生产iptables的独立日志,并且按每天记,达到IPtables滚动日志。一、配置syslogd的配置文件/etc/syslog.conf在文件syslog.conf里添加如下内容# Iptables loggingkern.debug /var/log/iptables二、使用IPtables滚动日志先查看并确定logrotate的配置文件/etc/logrotat...
iptables拦截记
08-23
`iptables` 是 Linux 系统中用于网络包过滤和路由控制的强大工具,它允许用户控制进出系统的数据包。在iptables中,你可以设置规则来拦截和记特定类型的网络流量,比如HTTP请求、ICMP报文等。 - **拦截**(Drop): 当你设置了一条规则,如果数据包不符合该规则,iptables会丢弃这个数据包,阻止其进入系统。例如,可以阻止来自某个IP地址或端口的访问。 - **记**(Log): 使用 `-m limit --limit` 或 `LOG` 链接选项,你可以选择记数据包而不是直接丢弃。这通常用于日志审计,如检测异常活动或满足合规需求。 下面是一个简单的示例命令行,说明如何使用iptables来拦截并记所有未授权的HTTP GET请求: ```bash iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j LOG --log-prefix "Unauthorized HTTP request from " ``` 这条命令会在`INPUT`链上添加一条规则,当遇到一个新的TCP连接到80端口,并且状态为`NEW`(即第一次连接),就会记一条消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值