首页 > 系统相关 >iptables和firewalld开通策略日志

iptables和firewalld开通策略日志

时间:2023-07-31 23:55:05浏览次数:39  
标签:iptables 文件 log firewalld var 日志

我的iptables中有这个规则:

iptables -AINPUT -s 192.168.11.0/24 -j LOG 

我的问题是:

iptables日志文件在哪里,我该如何更改?

这些日志由内核生成,因此它们将转到接收内核日志的文件: /var/log/kern.log 。

如果要将这些日志重定向到其他文件,则无法通过iptables完成。 它可以在调度日志的程序配置中完成:rsyslog。 在iptables规则中,添加任何其他内核日志未使用的前缀:

 iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] ' 

按照20-ufw.conf设置的示例,在/etc/rsyslog.d/my_iptables.conf下创建一个包含的文件

 :msg,contains,"[netfilter] " /var/log/iptables.log 

默认日志接收位置:

LOG操作的日志文件位于/var/log/syslog (Ubuntu和类似操作系统)或/var/log/messages (CentOS和类似操作系统)中。

如果您在查找正确的文件时遇到问题,可以尝试这样做:

 find /var/log -mmin 1 

这将找到在/var/log及其下面的最后1分钟内修改的任何文件。 您可能会发现-j LOG可能只更新一个文件。

例如,在Ubuntu 18上, /var/log/syslog /var/log/kern.log/var/log/syslog都受到netfilter日志记录的影响。

 

firewall 开启策略记录日志步骤:

(默认只记录被禁止策略的日志,针对某条策略的日志记录,还需要研究)

编辑firewall的配置文件

vim /etc/firewalld/firewalld.conf

LogDenied=all    //all为存储全部拒绝日志

重启firewalld

systemctl restart firewalld

systemctl status firewalld

配置日志路径:

默认存储日志位置:

tail -f /var/log/messages

默认自定义路径:

vi /etc/rsyslog.conf 

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
kern.* /var/log/iptables.log      //配置将内核策略日志,存储到指定文件/var/log/iptables.log

自定义路径:

vim /etc/rsyslog.d/firewalld.conf      //在自定义位置创建一个自定义日志名称文件

kern.* /var/log/firewalld.log      //配置将内核策略日志,存储到指定文件/var/log/firewalld.log

vim /etc/logrotate.d/syslog      //可以做,也可以不配置,这个还不确定作用,说是滚动日志

/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/firewalld.log
/var/log/spooler
{
missingok
sharedscripts
postrotate
/usr/bin/systemctl kill -s HUP rsyslog.service >/dev/null 2>&1 || true
endscript
}

重启日志服务

打开firewalld.log日志

systemctl restart rsyslog.service

more /var/log/firewalld.log

参考:https://blog.csdn.net/kangweijian/article/details/126347125

firewall-cmd --reload   和  systemctl restart firewalld启动错误等日志位置:

tail -500f /var/log/firewalld

 

iptables开启策略记录日志:

开启策略日志记录:

iptables -AINPUT -s 192.168.11.0/24 -j LOG    //开启iptables的日志记录
类似如下图片,截图非上面命令的执行结果



默认日志位置:
tail -f /var/log/messages
自定义指定日志位置:

这些日志由内核生成,因此它们将转到接收内核日志的文件: /var/log/kern.log 。

如果要将这些日志重定向到其他文件,则无法通过iptables完成。 它可以在调度日志的程序配置中完成:rsyslog。 在iptables规则中,添加任何其他内核日志未使用的前缀:

 iptables -A INPUT -s 192.168.11.0/24 -j LOG --log-prefix='[netfilter] '    //指定日志输出类型名称(唯一标识)

按照20-ufw.conf设置的示例,在/etc/rsyslog.d/my_iptables.conf下创建一个包含的文件

 :msg,contains,"[netfilter] " /var/log/iptables.log   //指定日志输出位置
查看日志:
tail -500f /var/log/iptables.log

LOG操作的日志文件位于/var/log/syslog (Ubuntu和类似操作系统)或/var/log/messages (CentOS和类似操作系统)中。

如果您在查找正确的文件时遇到问题,可以尝试这样做:

 find /var/log -mmin 1 

这将找到在/var/log及其下面的最后1分钟内修改的任何文件。 您可能会发现-j LOG可能只更新一个文件。

例如,在Ubuntu 18上, /var/log/syslog /var/log/kern.log/var/log/syslog都受到netfilter日志记录的影响。

 

参考链接:https://ubuntu.dovov.com/4922/%E6%88%91%E5%9C%A8%E5%93%AA%E9%87%8C%E5%8F%AF%E4%BB%A5%E6%89%BE%E5%88%B0iptables%E6%97%A5%E5%BF%97%E6%96%87%E4%BB%B6%EF%BC%8C%E5%A6%82%E4%BD%95%E6%9B%B4%E6%94%B9%E5%85%B6%E4%BD%8D%E7%BD%AE%EF%BC%9F.html

参考链接:https://www.bilibili.com/read/cv20486259/

 

标签:iptables,文件,log,firewalld,var,日志
From: https://www.cnblogs.com/yeziwinone/p/17594961.html

相关文章

  • 日志 2012/10/12
    1.技术学习(android启动过程,Ui进程与其它线程处理looperhandermessage)  【整理一点资料】Andorid的进程和线程模型    2.技术小节  观察者模式(contentObserver,ScrollLayout)   小节文档<<观察者模式之常用监听Listener.docs>>    实例学习深入......
  • 日志服务管理
    一.系统日志管理1.日志记录内容包括历史事件:时间、地点、人物、事件日志级别:事件的关键性程度、loglevel2.sysklogd系统日志服务syslogd:systemapplication记录应用日志klogd:linuxkernel记录内核日志事件记录格式:日期时间主机进程[pid]:事件内容3.rsyslog系统......
  • firewalld开启防火墙日志记录和指定日志记录位置
    CentOS操作系统中Firewalld防火墙默认是不记录日志的,如果服务器性能允许,可以通过修改配置文件,使Firewalld防火墙记录日志,这样我们可以通过防火墙记录的日志,查询过滤拒绝的非法ip,把这些ip放入到黑名单中。修改配置文件:/etc/firewalld/firewalld.conf 修改为:LogDenied=all......
  • Linux文件系统与日志分析
    Linux文件系统与日志分析1、inode表结构inode号存在inode表中文件数据包括,元信息与实际数据文件存储在硬盘,硬盘最小存储单位是扇区,每个扇区存512字节。连续八个扇区组成一个block(块),一块是文件存取的最小单位inode(索引节点)也称i节点,用于存储文件的元信息一个文件必须......
  • Linux之文件系统与日志分析
    目录一、inode和block1.1inode和block概述1.2inode的内容1.3硬链接与软连接二、分析日志文件2.1日志文件系统稍微了解日志分析重点,解决问题的唯一手段,遇到问题第第一想到去看日志apachenginx遇到问题看返回码404500等一、inode和block1.1inode和block概述文件数据包含......
  • linux 文件系统 与 日志分析
    一.inode表1)indoe表中保存的信息inodenumber节点号文件类型权限UIDGID链接数(指向这个文件名路径名称个数)该文件的大小和不同时间戳指向磁盘上文件的数据块指针有关文件的其他数据 2)查看indoe号ls-istatstat[选项]文件最近访问:atime最近更改文件:ctim......
  • Linux文件系统与日志分析
    目录Linux文件系统与日志分析日志是解决问题的唯一手段1.inode表结构1.1元数据1.2inode内容1.3inode内容1.4目录文件的结构1.5inode的号码1.6恢复XFS类型的文件2.日志服务管理2.1系统日志介绍2.2rsyslog系统日志服务2.3rsyslog日志管理2.3.1系统日志术语2.4日志文件2.......
  • 通过日志类
    创建日志模块1、导入相关的依赖<dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter</artifactId></dependency><depende......
  • mysql 错误日志 shell
    实现MySQL错误日志shell的步骤为了实现MySQL错误日志shell,你可以按照以下步骤进行操作:步骤描述步骤一连接到MySQL数据库步骤二执行查询创建错误日志表步骤三创建一个触发器来捕获错误步骤四启用错误日志shell接下来,让我们逐步执行这些步骤。......
  • git:按照标签查询提交记录log日志
    gitlog可以查询提交历史,增加一些参数就可以对提交记录log日志进行过滤#查询标签`v1.0.0`之前提交的历史记录gitlogv1.0.0--pretty=format:"%s"#查询标签`v1.0.0`之后提交的历史记录gitlogv1.0.0..--pretty=format:"%s"--pretty=format:"%s"表示显示提交说明参考文章......