Linux的日志管理和防火墙的规则

最新推荐文章于 2025-06-23 11:44:06 发布
最新推荐文章于 2025-06-23 11:44:06 发布
阅读量5.8k 收藏 5
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42774410/article/details/81318716
本文详细介绍Linux系统日志管理,包括消息、内核、用户登录及安全日志的查看方式;阐述logrotate日志切割工具的配置与使用;介绍screen工具及nohup命令的应用;涵盖网络管理技巧,如网卡IP查看、防火墙规则设置及数据包流向解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Linux 系统日志

全局的系统日志:/var/log/messages ----- cat命令查看

内核与硬件相关的日志: /var/log/dmesg ----dmesg 命令查看

用户登录成功的日志:/var/log/wtmp -------last 命令查看

用户登录失败的日志:/var/log/btmp -------lastb 命令查看

安全日志: /var/log/secure --------------cat命令查看

二、logrotate:日志切割工具

/etc/logrotate.conf ----总的配置配置文件

/etc/logrotate.d/ -----根据不同的日志配置单独的配置文件

(1)、compress     ---通过gzip压缩转储以后的日志

(2)、nocompress   ---不压缩

(3)、daily  ---指定转储周期为每天

(4)、weekly ---指定转储周期为每周

(5)、monthly ----指定转储周期为每月

(6)、rotate count -----指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份

三、screen工具

Screen工具可以使进程不会被随意杀死,而且它可以打开很多窗口

  1. 、nohup command &   ------ 任务到后台去运行,并且当你关机时,他会把全部输出重定向到nohup.out文件里
  2. screen直接回车就进入了虚拟终端
  3. ctral a+d退出虚拟终端,但不是结束
  4. screen -ls 查看虚拟终端列表
  5. screen -r id 进入指定的终端

四、Linux的网络管理

(1)、ifconfig查看网卡ip

(2)、mii-tool ens33 查看网卡是否连接

ethtool ens33 也可以查看网卡是否连接

  • Linux防火墙-netfilter
  1. 、selinux永久关闭 vi /etc/selinux/config

  1. 、iptables -nvL  ---查看防火墙规则

(3)、 数据包流向与netfilter的5个链

PREROUTING ----数据包进入路由表之前

INPUT      -----通过路由表后目的地为本机

FORWARD   -----通过路由表后,目的地不为本机

OUTPUT    ------由本机产生,向外发出

POSTROUTING -----发送到网卡接口之前

(4)、防火墙的规则

iptables -F   ---清空规则

iptables -I INPUT -p tcp --dport 80 -j DROP   ---在规则的最前面加入一条规则,拒绝访问80端口

iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT  ----eth0网卡允许任何来自192.168.1网段的访问

iptables -D INPUT 1    ----删除第一条规则

iptables -I INPUT -p icmp -j DROP  ---禁止ping通

 

service iptables save   ---保存规则,修改完保存,下次开机就会自动应用

 

Linux7查看防火墙日志,linux(centos8):firewalld的运行时日志配置
weixin_36280492的博客
05-02 5408
一,firewalld配置日志的用途:在生产环境中,firewalld的默认配置是不记录日志我们通过日志记录下防火墙过滤时拒绝的非法ip,可以主动把这些有攻击性的ip加入到黑名单,防患于未然说明:作者:刘宏缔 邮箱: 371125307@qq.com二,配置firewalld记录被reject包的日志修改firewalld的配置文件[root@blog log]# vi /etc/firewall...
Linux防火墙规则查询与日志记录命令解析
Leon_Jinhai_Sun的博客
07-01 785
Linux防火墙规则查询与日志记录命令解析
Linux开启Firewalld防火墙日志记录(学习笔记)
cc__niu的博客
12-07 3748
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录被防火墙拒绝的数据包,以便进行审计故障排除。
firewall-cmd 拦截记录在哪里看到
最新发布
静宁宇思
06-23 408
firewall-cmd 拦截记录配置
linux | 设置防火墙、查ip、tail动态查看日志
ttxiaoxiaobai的博客
08-25 718
#防火墙 #tcp/udp port #centos6、centos7 #ubuntu18、ubuntu20 防火墙的过滤
linux firewall日志,linux系统日志
weixin_39926613的博客
05-10 369
一、 日志简介Linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态,观察***者踪迹,寻找某特定程序(或事件)相关的数据。centos6使用rsyslog替代syslog记录日志rsyslog 的日志文件位于 /etc/rsyslog.conf 文件中 #开头为注释 主要包括几大部分:#### MODULES #### 表示系统加载的模块1...
Linux防火墙问题排查记录
唯有热爱 可抵万难
09-02 877
在业务当中,开通了防火墙,导致外部数据无法通过SFTP服务访问本机的服务,根据防火墙策略判断,应该是有一些IP没有被加进accept策略导致的,所以需要查看防火墙日志来追溯哪些IP被过滤掉了,只要放通这些IP,理论上就可以解决这个问题。
Linux运维•运维日志-CentOs7防火墙
Damon Lee的博客
12-06 488
一、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewalld   二、sys...
Linux7查看防火墙日志,Linux入门教程:CentOS7防火墙firewalld配置,防火墙日志在哪呢...
weixin_42508905的博客
05-02 1639
Linux入门教程:CentOS7防火墙firewalld配置,防火墙日志在哪呢启动:systemctl start firewalld停止:systemctl stop firewalld重启:systemctl restart firewalld.service查看状态:systemctl status firewalld开机启动:systemctl enable firewalld.serv...
linux防火墙查看状态firewall、iptable
weixin_30391339的博客
05-22 170
linux防火墙查看状态firewall、iptable https://www.cnblogs.com/zxg-blog/p/9835263.html 转载于:https://www.cnblogs.com/shaozhu520/p/10905493.html
Linux系统网络服务——安全与防火墙笔记
feili12138的博客
01-02 1075
Linux安全笔记——系统、网络(防火墙) 系统基本安全 1.防火墙:网络防火墙、主机型防火墙 2.TCPWappers 3.软件自己过滤 4.人类工程学 5.VPN 对安全实行的措施技术 加强系统账号安全 加强系统引导登录安全 检测弱口令账号 使用NMAP端口扫描工具 TCPWappers配置过滤文件:/etc/hosts.allow/etc/hosts.deny ...
linux系统中如何查看日志 (常用命令)
darling_user的博客
03-14 2592
cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCPnews设备相关的日志信息...
centos7 firewall 防火墙命令记录--转载
tang_jian_dong的博客
05-02 878
添加端口开放 firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效) 重新载入 firewall-cmd --reload 查看 firewall-cmd --zone= public --query-port=80/tcp 删除 firewall-cm...
LINUX防火墙日志,每天这么大量数据在做什么
weixin_34138139的博客
11-27 281
Nov 27 19:53:09 llpwfirewall kernel: llog IN=eth1 OUT= MAC=00:e0:4c:f8:9c:23:00:d0:02:e2:54:00:08:00 SRC=222.218.130.73 DST=61.50.143.110 LEN=57 TOS=0x00 PREC=0x00 TTL=114 ID=1086 PROTO=UDP...
使用firewall-cmd查询端口状态并记录日志
Leon_Jinhai_Sun的博客
06-07 548
使用firewall-cmd查询端口状态并记录日志
Linux日志说明
小树苗
09-01 446
Linux系统常见的日志文件: 路径1:/var/log/messages:记录 Linux 内核消息及各种应用程序的公共日志信息 路径2:/var/log/cron:记录 crond 计划任务产生的事件信息 路径3:/var/log/dmesg:记录 Linux 操作系统在引导过程中的各种事件信息 路径4:/var/log/maillog:记录进入或发出系统的电子邮件活动 路径5:/var/log/lastlog:记录每个用户最近的登录事件 路径6:/var/log/secure:记录用户认证相关的安全
Linux查看防火墙日志
m0_46665077的博客
04-23 9747
Linux查看防火墙日志 CentOS系统查询防火墙日志
Linux服务器查看日志命令总结
wd520521的博客
07-02 1317
tail 用于输出文件中的尾部内容,实际应用如下: // 显示文件倒数2行数据,并实时刷新新日志 tail -2f test.log // 执行效果如下: li 54 li 75 // 如果你需要停止,按Ctrl+C退出 // 假如查看的日志,实时刷新的日志量非常多的话,慎用! head 跟tail是相反的,tail是看后多少行日志;例子如下: // 查询日志文件中的头10行日志; head -n 10 test.log //查询日志文件除了最后10行的其他所有日志; he
LINUX协议栈】netfilter之连接跟踪机制
不会游泳的程序猿
08-23 1238
连接跟踪,顾名思义,就是跟踪(并记录)连接的状态。一般conntrack用来指代“Connection Tracking”,即连接跟踪,是建立在 Netfilter框架之上的重要功能之一。
开源工具Firewall Admin管理Linux防火墙规则
管理员可以利用该工具创建新的规则集,指定来源IP、目标IP、端口、协议等参数,也可以进行链的创建管理。此外,Firewall Admin可能还提供了规则的导入导出功能,方便规则在不同系统间的迁移。一些高级功能可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值