Linux的日志管理和防火墙的规则

本文详细介绍Linux系统日志管理,包括消息、内核、用户登录及安全日志的查看方式;阐述logrotate日志切割工具的配置与使用;介绍screen工具及nohup命令的应用;涵盖网络管理技巧,如网卡IP查看、防火墙规则设置及数据包流向解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Linux 系统日志

全局的系统日志:/var/log/messages ----- cat命令查看

内核与硬件相关的日志: /var/log/dmesg ----dmesg 命令查看

用户登录成功的日志:/var/log/wtmp -------last 命令查看

用户登录失败的日志:/var/log/btmp -------lastb 命令查看

安全日志: /var/log/secure --------------cat命令查看

二、logrotate:日志切割工具

/etc/logrotate.conf ----总的配置配置文件

/etc/logrotate.d/ -----根据不同的日志配置单独的配置文件

(1)、compress     ---通过gzip压缩转储以后的日志

(2)、nocompress   ---不压缩

(3)、daily  ---指定转储周期为每天

(4)、weekly ---指定转储周期为每周

(5)、monthly ----指定转储周期为每月

(6)、rotate count -----指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份

三、screen工具

Screen工具可以使进程不会被随意杀死,而且它可以打开很多窗口

  1. 、nohup command &   ------ 任务到后台去运行,并且当你关机时,他会把全部输出重定向到nohup.out文件里
  2. screen直接回车就进入了虚拟终端
  3. ctral a+d退出虚拟终端,但不是结束
  4. screen -ls 查看虚拟终端列表
  5. screen -r id 进入指定的终端

四、Linux的网络管理

(1)、ifconfig查看网卡ip

(2)、mii-tool ens33 查看网卡是否连接

ethtool ens33 也可以查看网卡是否连接

  • Linux防火墙-netfilter
  1. 、selinux永久关闭 vi /etc/selinux/config

  1. 、iptables -nvL  ---查看防火墙规则

(3)、 数据包流向与netfilter的5个链

PREROUTING ----数据包进入路由表之前

INPUT      -----通过路由表后目的地为本机

FORWARD   -----通过路由表后,目的地不为本机

OUTPUT    ------由本机产生,向外发出

POSTROUTING -----发送到网卡接口之前

(4)、防火墙的规则

iptables -F   ---清空规则

iptables -I INPUT -p tcp --dport 80 -j DROP   ---在规则的最前面加入一条规则,拒绝访问80端口

iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT  ----eth0网卡允许任何来自192.168.1网段的访问

iptables -D INPUT 1    ----删除第一条规则

iptables -I INPUT -p icmp -j DROP  ---禁止ping通

 

service iptables save   ---保存规则,修改完保存,下次开机就会自动应用

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值