首页 > 系统相关 >开启firewalld或iptables的日志记录

开启firewalld或iptables的日志记录

时间:2023-08-03 09:58:57浏览次数:38  
标签:iptables log firewalld echo flag 日志 eq

文件名:ip_fire.sh

内容:

#!/bin/bash

#iptables
iptables_run(){
  #修改日志文件
  grep -e "^kern.*" /etc/rsyslog.conf
  flag_k=$?
  if [ $flag_k -eq 0 ]
  then
    echo "rsyslog日志指定文件已存在"
  else
    sed -i '/#kern.*                                                 \/dev\/console/a\kern.*                                                  /var/log/iptables.log' /etc/rsyslog.conf
  fi
  service rsyslog restart
  #添加策略记录日志
  iptables -I OUTPUT 1 -j LOG
  
  service iptables restart
  
  sleep 10
  
  ls /var/log/iptables.log
  flag_t=$?
  if [ $flag_t -eq 0 ]
  then
    echo "iptables.log日志记录文件已生成"
  fi

}

#firewalld
firewalld_run(){
  #修改日志文件
  grep -e "^kern.*" /etc/rsyslog.conf
  flag_k=$?
  if [ $flag_k -eq 0 ]
  then
    echo "rsyslog日志指定文件已存在"
  else
    sed -i '/#kern.*                                                 \/dev\/console/a\kern.*                                                  /var/log/iptables.log' /etc/rsyslog.conf
  fi
  service rsyslog restart
  #开启日志记录
  grep -e "^LogDenied=all" /etc/firewalld/firewalld.conf 
  flag_k=$?
  if [ $flag_k -eq 0 ]
  then
    echo "firewalld记录日志已开启"
  else
    sed -i '/#LogDenied=off/a\LogDenied=all' /etc/firewalld/firewalld.conf 
  fi

  #添加日志记录
  #firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter OUTPUT 0 -j LOG
  firewall-cmd --permanent  --direct --add-rule ipv4 filter OUTPUT 0 -j LOG
  service firewalld restart


  sleep 10
  
  ls /var/log/iptables.log
  flag_t=$?
  if [ $flag_t -eq 0 ]
  then
    echo "iptables.log日志记录文件已生成"
  fi
}

main(){
  #判断iptables文件是否存在
  ls /etc/sysconfig/iptables &> /dev/null
  flag_i=$?
  if [ $flag_i -eq 0 ]
  then
    echo "iptables文件存在"
  fi
  #判断firewalld文件是否存在
  ls /etc/firewalld/zones/public.xml &> /dev/null
  flag_f=$?
  if [ $flag_f -eq 0 ]
  then
    echo "firewalld文件存在"
  fi
  #判断执行哪个函数
  if [ $flag_i -eq 0 ] && [ $flag_f -eq 0 ]
  then
    echo "执行firewalld的两个文件"
    firewalld_run
    #break
  elif [ $flag_f -eq 0 ]
  then 
    echo "执行firewalld"
    firewalld_run
    #break
  elif [ $flag_i -eq 0 ] 
  then
    echo "执行iptables"
    iptables_run
    #break
  else
    echo "不存在iptables和firewalld文件"
  fi

}

main



#查找最后一条策略命令
#iptables -nL OUTPUT_direct  --line-numbers|grep DROP|cut -d " " -f 1 | tail -1f
#cat /var/log/iptables.log | awk '{print $9}'| tr -d "DST=" | sort |uniq  > ip_address.txt
#cat /var/log/iptables.log | awk '{print $9}' | sort |uniq |tr "=" "\t\t"

标签:iptables,log,firewalld,echo,flag,日志,eq
From: https://www.cnblogs.com/yeziwinone/p/17602451.html

相关文章

  • 日志查询
    删除-采购单收货记录--删除采购单收货记录【PuRvTrx】--删除采购单收货记录-明细【PuRvTrx2】DELETEFROMPuRvTrxWHERE(SysID='78216')DELETEFROMPuRvTrx2WHERE(SysID='78216')DELETEFROMPuRvJAlcWHERE(SysID='78216')DELETEFROMPuRvA1c2WHERE(SysID=......
  • SpringBoot 快速配置日志方法
     快速配置日志方法#loglogging.file=logs/stdout.loglogging.file.max-size=20KBlogging.pattern.file=%date[%thread][IP:%X{ip}|USER:%X{user}][%-5level%logger{80}]%msg%nlogging.pattern.console=%date[%thread][IP:%X{ip}|USER:%X{user}][%-5level%logger{80}]......
  • 七月学习之Iptables链的概念
    2、Iptables链的概念2.1、什么是链在iptables中的关卡为什么被称作"链"呢防火墙的作用就在于对经过的数据报文进行"规则"匹配,然后执行规则对应的"动作",所以当报文经过这些关卡的时候,则必须匹配这个关卡上的规则但是,这个关卡上可能不止有一条规则,而是有很多条规则,当我们把这些规......
  • LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具
    LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具 secist2018-05-3010:00:303802482简介LogonTracer是一款用于可视化分析Windows安全事件日志寻找恶意登录的工具。它会将登录相关事件中找到的主机名(或IP地址)和帐户名称关联起来,并将其以图形化的方式展现出......
  • OceanBase的系统运行日志
    OceanBase的系统日志(syslog)类似mysql的errorlog,是排查数据库问题的必备手段。系统日志一般位于observer的运行日志目录下。系统日志分了三种类型:observer.log、election.log和rootservice.log。observer.log是每个observer的启动和运行日志,也是排查问题使用最多的日志。election.......
  • ELK 企业级日志分析系统
    ELK企业级日志分析系统可以完成对日志的管理,对臃肿和杂乱的日志进行梳理,建立索引,可以提供图形化界面。目录一、ELK简介二、ELK背景三、日志特点四、ELK工作原理五、部署六、总结    一、ELK简介1.ELK概述ELK平台是一套完整的日志集中处理解决方案,将......
  • 【Ue4】Ue4打包安卓报错 error: cannot find symbol. 以及打包日志乱码
    本地环境:ue4.26.2androidStudio4.0ndk21.4.7075529jdk1.8.0_77报错日志:或者日志乱码的话,把电脑首选语言改成英语就行了,简单粗暴;重点讲一下安卓打包报错的问题。解决过程:重启电脑重装epic和ue4引擎重装ndk、buildTools重装jdk、降级jdk版本重装AndroidStudio删除......
  • Docker与DevOps的完美结合:实现自动化、监控和日志管理
    1.引言1.1介绍Docker和DevOps的概念和背景在软件开发和运维领域,Docker和DevOps是两个备受关注的重要概念。了解这两个概念的背景和意义对于理解如何将它们结合起来实现自动化、监控和日志管理至关重要。Docker的概念和背景Docker是一种开源的容器化平台,它允许开发人员在隔离的环......
  • iptables实战-SNAT|DNAT|负载均衡
    一、路由转发与SNAT实验环境说明:debian机器位于内网,有一个网卡ens38,ip地址172.16.1.2/24,网关为172.16.1.1(router的eth2)router机器位于内网和外网的边界,有2个网卡eth1和eth2,eth1地址192.168.124.247接外网,网关192.168.124.1;eth2地址172.16.1.1,连接debian在网卡配置正确的情况下,......
  • linux系统中,如何查看系统中已有的iptables规则?
    使用iptables的命令查看在系统中,已经存在的iptables规则 命令1:iptables-saveiptables-save iptables-save插叙出来的结果是iptables执行的命令,以命令的方式输出iptables的内容  命令2:iptables-nvLiptables-nvL 以各种链,netfilter挂载点上的规则的方式,来显......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99