iptables log

最新推荐文章于 2023-12-18 10:38:22 发布
最新推荐文章于 2023-12-18 10:38:22 发布
阅读量312 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 开发工具
原文链接:http://www.cnblogs.com/metasequoia/p/3977680.html
本文详细介绍了如何在Linux环境下使用iptables配置将输入流量的日志输出到指定文件,并提供了日志路径设置、滚动日志功能及日志级别选择等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介

iptables输出日志记录到文件

 

二、配置说明

iptables -A INPUT -p tcp -m tcp --dport 22 -j LOG --log-prefix "iptables:" --log-level debug

LOG target 这个功能是通过内核的日志工具完成的(rsyslogd),LOG现有5个选项

 --log-level

  debug,info,notice,warning,warn,err,error,crit,alert,emerg,panic

  err和error,warn和warning,panic和emerg同义词 作用完全一样,不赞成使用

 --log-prefix

  在记录的信息前加上前缀

 --log-tcp-sequence

  把包的TCP序列号和其他的日志信息一起记录下来

 --log-tcp-options

  记录TCP包中字段大小不变的选项

 --log-ip-options

  记录ip包头中字段大小不变的选项

 

三、日志路径

# iptables所有的信息都是通过内核的功能被记录的

1、默认日志文件为/var/log/message

2、设置单独的日志文件(messages中记录的东西较多 需要一个单独的文件记录日志)

vim  /etc/rsyslog.conf

  kern.debug    /var/log/iptables

重启rsyslog服务

# 如果配置不生效,则日志还是记录在message中

/etc/init.d/rsyslog restart

 

四、滚动日志

vim /etc/logrotate.d/syslog
        /var/log/iptables

# 默认一个星期滚动一次

 

转载于:https://www.cnblogs.com/metasequoia/p/3977680.html

iptables(10)target(REJECT、LOG)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-25 1378
前面文章介绍iptables的匹配条件,并且已经用到了一些常用动作,比如ACCEPT、DROP、REJECT等。
iptables log日志
paopaolele的博客
05-23 3553
iptables日志设置 xt_LOG.ko
iptables日志探秘
weixin_34124939的博客
12-30 591
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。  --------------------------------...
启用iptableslog
贾亮的专栏
05-28 1049
use insert to insert the rule into the first entry to input table, or your packet maybe drop by the previous rule # iptables -I INPUT -j LOG log file is here check with below command Show only kernel messages. This implies -b and adds the match “_TRANSPO
iptablesLOG目标
adamska0104的专栏
10-26 9278
2009-08-31 12:55:43|  分类: Linux操作系统管 |  标签: |举报 |字号大中小 订阅           下载LOFTER客户端 iptables 防火墙与日志系统配合使用的一个例子 1)、# iptables –A INPUT –p tcp --dport 22 –j LOG --log-level 5 --lo
IPTables log analyzer-开源
04-26
今天,基于Netfilter的防火墙拒绝了哪些数据包? 这个可疑主机多久尝试一次连接到您的盒子? 什么是最被拒绝的域名? 这个扫描您的端口的陌生主机是谁? 响应在iptables日志中
Iptables Log Viewer-开源
04-24
我们提供免费的产品,可帮助您快速轻松地访问记录的数据,以分析网络连接中的问题。 它以舒适的格式显示iptables记录的数据,以便您分析流量活动
LILA - Live Iptables Log Analyzer-开源
05-03
一个命令行工具,可让您(实时)分析netfilter(iptables)日志文件。 它提供了一个不错的输出,并具有显示主机名,重复检测等功能。更多信息(+屏幕截图)可以在tarball的pdf中找到。
please show me the iptables log the events command
最新发布
07-29
iptables -A INPUT -p tcp -j LOG --log-prefix "IPTABLES-DENIED: " --log-level 4 # 记录特定端口(如 SSH)的访问 iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH-ACCESS: " ``` - `--log-...
Linux防火墙iptables操作日志
qmx0623的博客
03-31 2663
iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管理和监视产生了不便。这,我简单介绍一下我的 iptables日志的管理,循环,和自动报告生成的经验: 由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。iptables的日志的初始值是[warn(=4)], 需要修改syslog.conf。 -.
自定义Iptables日志输出
weixin_34038652的博客
11-18 286
Iptables default log fileFor example, if you type the following command, it will display current iptables log from /var/log/messages file: # tail -f /var/log/messages Output: Oct 4 01:14:19...
iptables、滚动日志
qq_45699990的博客
12-18 542
IPtables
linux 开启独立iptables日志
热门推荐
xiexievv的专栏
08-26 2万+
系统日志配置在CentOS5上叫syslog,而在CentOS6上叫rsyslog,叫增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下 1. 在rsyslog.conf 添加配置 /etc/rsyslog.conf中添加不同的日志级别(默认warn(=4)) kern.war
iptables学习与研究四(使用LOG记录失败日志)
fafa211的专栏
04-19 6433
通常情况下,iptables的默认政策为DROP,不匹配的数据包将被直接丢弃。但在丢弃之前建议把信息记录下来,以使你了解哪些信息没有通过规则,有时可依此判断是否有人在尝试攻击你的服务器。下面给出一个用来详细记录未匹配规则的数据包的iptables规则:#记录下未符合规则的udp数据包,然后丢弃之。#iptables -A INPUT -i $IFACE -p udp -j LOG --
利用PSAD分析iptables ULOG日志
所作所为
10-14 2677
考虑让linux发现有端口扫描的时候自动报警,debian上看到有一个psad,就先试用一下,顺带把iptables配置成支持ulog的日志输出。-A INPUT -p TCP --dport 22 -j ULOG --ulog-prefix "SSH connection attempt: " -A INPUT -p TCP -j ULOG --ulog-prefix "TCP connect"
Linux之iptables
JackDan9
08-08 780
Linux之iptables
iptables日志维护
摘取天上星
08-26 2981
一、配置syslogd的配置文件/etc/syslog.conf 在文件syslog.conf添加如下内容 # Iptables logging kern.debug /var/log/iptables 二、使用IPtables滚动日志 先查看并确定logrotate的配置文件/etc/logrotate.conf内容如下: # see "man logrot
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值