iptables防火墙与日志系统配合使用 监控服务器特点端口的防问源IP

最新推荐文章于 2025-09-12 22:43:06 发布
最新推荐文章于 2025-09-12 22:43:06 发布
阅读量141 收藏
点赞数
文章标签: 网络
本文介绍如何通过iptables规则配置防火墙日志记录,并配合rsyslog进行日志输出到特定文件的方法。文章详细展示了针对80端口(HTTP)和22022端口(SSH变种)的请求记录过程。

/etc/sysconfig/iptables

-A INPUT -p tcp --dport 80 -j LOG --log-level 5 --log-prefix "PORT_80:"
-A INPUT -p tcp --dport 22022 -j LOG --log-level 5 --log-prefix "PORT_22"




查看日志输出:
Jul  9 15:34:55 ServerName kernel: PORT_80:IN=eth1 OUT= MAC=00:16:3e:12:12:bb:a6:67:d8:74:ae:41:08:00 SRC=110.184.36.60 DST=113.137.79.10 LEN=64 TOS=0x14 PREC=0x00 TTL=50 ID=16726 DF PROTO=TCP SPT=44864 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul  9 15:35:06 ServerName kernel: PORT_22IN=eth1 OUT= MAC=00:16:3e:12:12:bb:a6:67:d8:74:ae:41:08:00 SRC=115.33.32.160 DST=113.137.79.10 LEN=60 TOS=0x14 PREC=0x00 TTL=53 ID=60994 DF PROTO=TCP SPT=39879 DPT=22022 WINDOW=29200 RES=0x00 SYN URGP=0


只要有80或22端口的请求,就会计录在/var/log/firewall.log 中
这一切的实现除了IPTABLES上面的两条配置外,还要对RSYSLOG的配置做以下配置 :
/etc/rsyslog.conf
#kern.*                                                 /dev/console
kern.=notice    /var/log/firewall.log



最后重启IPTABLES和RSYSLOG

 

网络新手必读!CentOS 7系统IP配置防火墙管理攻略
凡夫编程
01-17 2398
掌握CentOS 7系统的网络配置技能,从IP地址、子网掩码、DNS到防火墙,一篇文章全搞定!无论你是网络新手还是寻求深入了解的高手,这篇文章都为你提供了简单易懂的配置指南,助你轻松驾驭系统网络。摆脱繁琐的配置困扰,一键完成IP、子网掩码、DNS、防火墙的设置,网络管理再也不是难题。赶快来读一读,让你的CentOS 7系统网络配置更得心应手!
第七章 使用iptablesfirewalld防火墙
u012616827的博客
11-18 1026
在图 8-7 所示的局域网中有多台 PC,如果网关服务器没有应用 SNAT 技术,则互联网中的网站服务器在收到 PC 的请求数据包,并回送响应数据包时,将无法在网络中找到这个私有网络IP 地址,所以 PC 也就收不到响应数据包了。换句话说,Linux 系统中其实有两个层面的防火墙,第一种是前面讲到的基于 TCP/IP 协议的流量过滤工具,而 TCP Wrappers 服务则是能允许或禁止 Linux 系统提供服务的防火墙,从而在更高层面保护了 Linux 系统的安全运行。文件来阻止对服务的请求流量。
crash bug解析
12-09 1903
2.168.103.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=19111 PROTO=UDP SPT=137 DPT=137 LEN=58 [2328005.223347] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:4c:d1:a1:53:d5:84:08:00 SRC=192.168.103....
天融信防火墙日志的查询
weixin_34327761的博客
02-22 4201
1、增加日志服务器 打开集中管理器,选项管理/安全设备登录控制,增加日志服务器(日志服务器IP内网:202.96.100.186)。 2、修改安全设备调试级别 在安全设备选项/把安全设备调试级别设为4或5,级别太低,记录可能会很少,值可修改。(telnet 防火墙,可以用tcpdump -i eth2 udp port 514命令检查设置正确否)   3、登录(审计...
服务器如何配置防火墙规则开放/关闭端口
m0_69484557的博客
07-03 783
配置服务器防火墙规则(开放/关闭端口)是服务器安全管理的基础操作,不同操作系统和防火墙工具的配置方式有所不同。
Linux 防火墙iptables
2301_80839375的博客
04-17 1830
定义:防火墙是位于网络边界的安全屏障,通过预定义规则控制进出网络的流量。核心功能访控制:允许或拒绝特定流量(如 IP端口、协议)。网络地址转换(NAT):隐藏内部网络结构,实现 IP/端口映射。流量监控:记录网络活动,检测异常行为(如 DDoS 攻击)。御攻击:阻止恶意流量(如 SYN Flood、ICMP 洪水)。
Linux安全技术iptables防火墙
m0_75067030的博客
02-06 1284
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包从CentOS 7 版开始引入了新的前端管理工具软件包:firewalld管理工具:firewall-cmd 命令行工具firewall-config 图形工作此软件是CentOS 8 新特性,Nftables最初在法国巴黎的Netfilter Workshop 2008上发表,然后由长期的。
如何解决服务器端口被攻击:全面快速响应
@云安全小杜
02-19 909
服务器端口攻击是一个复杂但可御的题。通过定期检查开放端口、配置防火墙规则、启用入侵检测系统以及保持系统的最新状态,可以显著降低被攻击的风险。同时,制定完善的应急响应计划,能够在攻击发生时迅速恢复服务。
启用Linux防火墙日志记录和分析功能
运维有小邓
12-24 556
iptables启用日志记录对于监控进出流量至关重要。
基于Fail2ban及iptables的SSH端口爆破御方案
钟言的博客
07-15 3252
本篇为基于Fail2ban及iptables的SSH端口爆破御方案,详细内容包含了:、本篇介绍 Fail2ban 1、简介 2、工作方式 3、优缺点 4、工作原理 5、目录结构 6、功能特点 更改默认SSH端口 1、更改配置文件 2、重启服务 四、SSH日志审计 1、连接失败的IP 2、失败IP次数排行 3、连接成功的IP 4、成功IP次数排行 五、Fail2ban1、安装 2、配置 3、日志查看4、命令补充 5、1panel联动配置 六、蜜罐伪造22端口等内容。
Linux Ubuntu系统iptables防火墙配置
11-11
- 考虑使用防火墙日志功能监控流量,以便分析潜在的攻击尝试。 通过以上步骤,可以实现Ubuntu 16.04 LTS服务器iptables防火墙的配置,达到预期的安全目标。在实际操作中,应根据服务器的具体配置和服务需求调整和...
IptablesFirewalld防火墙
Less_jie的博客
10-22 358
防火墙管理工具 防火墙策略可以基于流量的目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 在RHEL 7系统中,firewalld防火墙取代了iptables防火墙iptablesfirewalld都不是真正的防火墙,它们都只...
【计算机网络 | 第12篇】网络应用原理
在代码与逻辑的星河里,捡拾技术的微光
09-10 855
本文带你了解网络应用原理及其发展历程
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 466
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
华为交换机VLAN技术基础1(VLAN划分及跨交换机相同VLAN的通信技术)
sdszoe4922的博客
09-11 318
伊拉克战争(25国家)----GPS导航题【全球四大:GPS,北斗,伽利略,格林纳斯】,印度洋大海啸(非常严重)-----新加坡安然无患;SAS非典疫情--------PC1和PC3属于同一VLAN 10,但目前还是不能通信(原因是SW1和SW2的链路还没有配置为trunk,目前的链路只允许VLAN1的数据通过)将接口添加到指定的VLAN中:步骤(先进入接口模式,然后修改链路类型为会话模式,添加该接口进入默认的VLAN中)我们就是做通信(数据通信),专业于通信安全(网络和信息安全)。(全网可以直接通信)
【计算机网络】HTTP协议(一)——超文本传输协议
最新发布
2302_76793428的博客
09-12 887
本文介绍了HTTP协议的核心概念和应用。作为万维网数据通信的基础,HTTP基于客户端-服务器模型,通过请求-响应机制实现超文本传输。文章详细解析了HTTPHTTPS的区别、工作原理、请求方法(GET/POST等)、状态码分类(1xx-5xx)及其版本演进(HTTP/1.0到HTTP/3)。同时提供了C语言实现的TCP服务器示例代码,演示如何处理HTTP请求和构建响应报文。最后给出了性能优化建议,包括使用新版协议、启用压缩和合理设置缓存等。该文全面覆盖了HTTP协议的关键技术要点和实际应用场景。
多代理系统:人工智能驱动网络御的下一个前沿领域
小杨互联网
09-10 451
摘要: 多代理系统(MAS)正成为网络安全御的新范式,通过多个自主智能体的协同工作,实现分布式威胁检测、自动响应和动态御。MAS具备可扩展性、适应性、容错性和协作性优势,可应用于入侵检测、事件响应、云安全等领域。然而,其发展仍面临可信度、对抗性御、标准缺失等挑战。未来,随着多智能体强化学习等技术的进步,MAS有望成为人机协同御体系的核心组件,推动网络安全从单点护向智能集群协作转型。
Java网络初识(4):网络数据通信的基本流程 -- 封装
2301_80934700的博客
09-10 966
Java网络编程:初始网络(协议分层(TCP/IP五层模型))如果你有网络有一定的了解,可以直接看像我们这里,需要传输的这个应用层数据包,往往是一个结构化的数据,里面包含多个属性。什么是结构化的数据?类似于C语言的结构体,Java的类,有很多的属性。但是,要想将这个结构化的数据,发送出去,要把结构化的数据转换成 字符串/二进制的bit流(结构化数据 —> 字符串/二进制的bit流),接收数据的时候,把字符串/二进制的bit流解析回 结构化数据(字符串/二进制的bit流 —> 结构化数据)。
Android平台超低延迟RTSP播放器开发技术解析
大牛直播SDK
09-09 905
本文系统介绍了RTSP协议在Android平台的实现方案技术要点。作为实时流媒体传输的核心协议,RTSP在安监控、远程教育、工业巡检等领域具有重要应用价值。文章详细解析了RTSP播放器的架构设计,包括信令控制、传输解码、渲染优化等关键模块,并重点阐述了大牛直播SDK在首屏秒开、低延迟播放、多实例管理等技术优势。通过具体代码示例展示了Android平台集成方法,包括权限配置、接口调用等实践细节。
iptables防火墙包下载安装指南
可以通过查看日志文件、使用追踪功能、检查活动连接等方法来监控iptables的运行状况,并且根据日志文件中的信息进行故障排除。 以上内容详细介绍了iptables以及相关rpm软件包的知识点,无论是对初学者还是有经验的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值