Linux的日志管理和防火墙的规则

最新推荐文章于 2025-06-23 11:44:06 发布
原创 最新推荐文章于 2025-06-23 11:44:06 发布 · 5.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍Linux系统日志管理,包括消息、内核、用户登录及安全日志的查看方式;阐述logrotate日志切割工具的配置与使用;介绍screen工具及nohup命令的应用;涵盖网络管理技巧,如网卡IP查看、防火墙规则设置及数据包流向解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Linux 系统日志

全局的系统日志:/var/log/messages ----- cat命令查看

内核与硬件相关的日志: /var/log/dmesg ----dmesg 命令查看

用户登录成功的日志:/var/log/wtmp -------last 命令查看

用户登录失败的日志:/var/log/btmp -------lastb 命令查看

安全日志: /var/log/secure --------------cat命令查看

二、logrotate:日志切割工具

/etc/logrotate.conf ----总的配置配置文件

/etc/logrotate.d/ -----根据不同的日志配置单独的配置文件

(1)、compress     ---通过gzip压缩转储以后的日志

(2)、nocompress   ---不压缩

(3)、daily  ---指定转储周期为每天

(4)、weekly ---指定转储周期为每周

(5)、monthly ----指定转储周期为每月

(6)、rotate count -----指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份

三、screen工具

Screen工具可以使进程不会被随意杀死,而且它可以打开很多窗口

  1. 、nohup command &   ------ 任务到后台去运行,并且当你关机时,他会把全部输出重定向到nohup.out文件里
  2. screen直接回车就进入了虚拟终端
  3. ctral a+d退出虚拟终端,但不是结束
  4. screen -ls 查看虚拟终端列表
  5. screen -r id 进入指定的终端

四、Linux的网络管理

(1)、ifconfig查看网卡ip

(2)、mii-tool ens33 查看网卡是否连接

ethtool ens33 也可以查看网卡是否连接

  • Linux防火墙-netfilter
  1. 、selinux永久关闭 vi /etc/selinux/config

  1. 、iptables -nvL  ---查看防火墙规则

(3)、 数据包流向与netfilter的5个链

PREROUTING ----数据包进入路由表之前

INPUT      -----通过路由表后目的地为本机

FORWARD   -----通过路由表后,目的地不为本机

OUTPUT    ------由本机产生,向外发出

POSTROUTING -----发送到网卡接口之前

(4)、防火墙的规则

iptables -F   ---清空规则

iptables -I INPUT -p tcp --dport 80 -j DROP   ---在规则的最前面加入一条规则,拒绝访问80端口

iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT  ----eth0网卡允许任何来自192.168.1网段的访问

iptables -D INPUT 1    ----删除第一条规则

iptables -I INPUT -p icmp -j DROP  ---禁止ping通

 

service iptables save   ---保存规则,修改完保存,下次开机就会自动应用

 

安利10个Linux 服务器开源防火墙Linux运维收藏备用!
网络技术联盟站
10-22 634
随着网络安全威胁的日益增加,保护 Linux 服务器已经成为每个系统管理员的首要任务。防火墙是网络安全的关键组成部分,负责管理进出网络的数据流量。通过预定义的规则防火墙可以允许合法的连接,阻止潜在的攻击行为,确保服务器在面临外部威胁时处于安全状态。现如今,有许多开源防火墙工具可供选择,这些工具各有优劣,适合不同的应用场景。本文将详细介绍 10 个用于保护 Linux 服务器的最佳开源防火墙,帮助你为你的网络找到合适的解决方案。
Linux防火墙详解
huaz_md的博客
03-12 2153
netfilter是一个工作在Linux内核的网络数据包处理框架,用于分析进入主机的网络数据包,将数据包的头部数据(硬件地址,软件地址,TCP,UDP,ICMP等)提取出来进行分析,来决定该连接为放行还是抵挡的机制,主要用于分析OSI七层协议的2,3,4层# 总结:# 放行服务:firewall-cmd --permanent --zone=public --add-service=服务名# 放行服务端口。
Linux防火墙规则查询与日志记录命令解析
Leon_Jinhai_Sun的博客
07-01 780
Linux防火墙规则查询与日志记录命令解析
Linux开启Firewalld防火墙日志记录(学习笔记)
cc__niu的博客
12-07 3731
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录被防火墙拒绝的数据包,以便进行审计故障排除。
firewall-cmd 拦截记录在哪里看到
最新发布
静宁宇思
06-23 398
firewall-cmd 拦截记录配置
Linux7查看防火墙日志,linux(centos8):firewalld的运行时日志配置
weixin_36280492的博客
05-02 5406
一,firewalld配置日志的用途:在生产环境中,firewalld的默认配置是不记录日志我们通过日志记录下防火墙过滤时拒绝的非法ip,可以主动把这些有攻击性的ip加入到黑名单,防患于未然说明:作者:刘宏缔 邮箱: 371125307@qq.com二,配置firewalld记录被reject包的日志修改firewalld的配置文件[root@blog log]# vi /etc/firewall...
linux | 设置防火墙、查ip、tail动态查看日志
ttxiaoxiaobai的博客
08-25 717
#防火墙 #tcp/udp port #centos6、centos7 #ubuntu18、ubuntu20 防火墙的过滤
linux firewall日志,linux系统日志
weixin_39926613的博客
05-10 369
一、 日志简介Linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态,观察***者踪迹,寻找某特定程序(或事件)相关的数据。centos6使用rsyslog替代syslog记录日志rsyslog 的日志文件位于 /etc/rsyslog.conf 文件中 #开头为注释 主要包括几大部分:#### MODULES #### 表示系统加载的模块1...
Linux之网络型防火墙规则配置
weixin_45490798的博客
10-20 836
Linux之网络型防火墙规则配置
Linux之彻底掌握防火墙-----安全管理详解
小峰编程
04-23 1501
基于Linux防火墙介绍,分类:软、硬件防火墙,四表五链(五表五链),iptables的介绍应用,firewalld的介绍应用,iptablesfirewalld实现本机端口的转发,实现跨主机的端口转发,实现SNATDNAT。
Linux安全加固:防火墙规则与SELinux策略
ddcajdkdl的博客
07-03 1057
Firewalld支持区域(zones)的概念,每个区域定义了一组预设的规则,可以根据不同的网络连接(如公共网络、家庭网络等)自动应用不同的安全策略。Linux系统的安全加固是一个多层面的过程,其中防火墙规则与SELinux策略是两个至关重要的方面,它们共同为系统提供了网络本地级别的安全保障。综上所述,结合Firewalld/Iptables的网络防护与SELinux的深度访问控制,可以显著提升Linux系统的整体安全水平。根据系统实际运行的服务需求,调整SELinux策略,避免过于宽松的权限设置。
Linux防火墙问题排查记录
唯有热爱 可抵万难
09-02 874
在业务当中,开通了防火墙,导致外部数据无法通过SFTP服务访问本机的服务,根据防火墙策略判断,应该是有一些IP没有被加进accept策略导致的,所以需要查看防火墙日志来追溯哪些IP被过滤掉了,只要放通这些IP,理论上就可以解决这个问题。
Linux运维•运维日志-CentOs7防火墙
Damon Lee的博客
12-06 488
一、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewalld   二、sys...
Linux7查看防火墙日志,Linux入门教程:CentOS7防火墙firewalld配置,防火墙日志在哪呢...
weixin_42508905的博客
05-02 1638
Linux入门教程:CentOS7防火墙firewalld配置,防火墙日志在哪呢启动:systemctl start firewalld停止:systemctl stop firewalld重启:systemctl restart firewalld.service查看状态:systemctl status firewalld开机启动:systemctl enable firewalld.serv...
linux防火墙查看状态firewall、iptable
weixin_30391339的博客
05-22 170
linux防火墙查看状态firewall、iptable https://www.cnblogs.com/zxg-blog/p/9835263.html 转载于:https://www.cnblogs.com/shaozhu520/p/10905493.html
Linux系统网络服务——安全与防火墙笔记
feili12138的博客
01-02 1073
Linux安全笔记——系统、网络(防火墙) 系统基本安全 1.防火墙:网络防火墙、主机型防火墙 2.TCPWappers 3.软件自己过滤 4.人类工程学 5.VPN 对安全实行的措施技术 加强系统账号安全 加强系统引导登录安全 检测弱口令账号 使用NMAP端口扫描工具 TCPWappers配置过滤文件:/etc/hosts.allow/etc/hosts.deny ...
linux系统中如何查看日志 (常用命令)
darling_user的博客
03-14 2592
cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCPnews设备相关的日志信息...
centos7 firewall 防火墙命令记录--转载
tang_jian_dong的博客
05-02 878
添加端口开放 firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效) 重新载入 firewall-cmd --reload 查看 firewall-cmd --zone= public --query-port=80/tcp 删除 firewall-cm...
LINUX防火墙日志,每天这么大量数据在做什么
weixin_34138139的博客
11-27 281
Nov 27 19:53:09 llpwfirewall kernel: llog IN=eth1 OUT= MAC=00:e0:4c:f8:9c:23:00:d0:02:e2:54:00:08:00 SRC=222.218.130.73 DST=61.50.143.110 LEN=57 TOS=0x00 PREC=0x00 TTL=114 ID=1086 PROTO=UDP...
Linux防火墙管理与安全配置指南
Linux防火墙攻略涉及的内容广泛,配置管理iptables需要仔细的规划周密的实施。正确使用Linux防火墙不仅能增强系统的安全性,还可以帮助管理员有效地控制网络流量。对于希望深入掌握Linux系统管理的用户来说,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值