iptables进行日志记录

最新推荐文章于 2023-12-18 10:38:22 发布
最新推荐文章于 2023-12-18 10:38:22 发布
阅读量3k 收藏 2
点赞数
分类专栏: 工具 文章标签: iptables 日志过滤 流量限制 logdrop IP规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaq15csdn/article/details/119549233
版权

日志

iptables -N logdrop
iptables -A FORWARD -i eth2 -d 27.124.18.143 -j logdrop
iptables -A FORWARD -i eth2 -d 192.74.240.214 -j logdrop
iptables -A logdrop -m limit --limit 5/m --limit-burst 10 -j LOG
iptables -A logdrop -j DROP
/sbin/service iptables save
iptables -L -v
  • 创建logdrop路由
  • 将对应目标ip=27.124.18.143规则跳转到logdrop
  • 将对应目标ip=192.74.240.214规则跳转到logdrop
  • 限制logdrop记录日志的速度
  • 将经过记录日志的包扔掉
  • 保存设置到系统文件中
  • 显示当前设置

最终的日志在/var/log/messages中可以查看

注意

如果之前有其它路由,可能需要调整路由位置,否则后加入的规则会不生效。我先把之前的路由重复添加后,再使用了

iptables -D FORWARD [numth]

移除之前的路由

也可以直接插入到第一行,将-A改为-I

iptables -I FORWARD -i eth2 -d 27.124.18.143 -j logdrop

archwiki
other reference

iptables防火墙如何记录日志
永远在学习Linux之路上
11-11 2783
当你的iptables规则无法正常工作时,可能希望记录iptables的数据包以进行故障排除。本文介绍了如何使用iptables日志记录模块。 例如:记录所有ssh服务的登录的日志 首先,我们需要了解如何将所有的iptables的INPUT链数据包记录到/var/log/messages中。如果你已经有一些iptables规则了,那么将记录日志的规则放在这些规则的顶部,如果放在规则的后面,将不会记录日志iptables -A INPUT -p tcp --dport 22 -m state
linux nat 日志,IPtables日志管理  (记录NAT信息)
weixin_33491377的博客
05-06 1938
Iptables的手册中提到LOGtarget这个target是专门用来记录数据包有关信息的。这些信息可能是非法的,那就可以用来除错。LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息。这个功能是通过内核的日志工具完成的,一般是syslogd。返回的信息可用dmesg阅读,或者可以直接查看syslogd的日志文件,也可以用其他的什么程序来看。LOG对调试规则有很大的帮助,你可以看到包去了哪...
iptables日志探秘
weixin_34124939的博客
12-30 580
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。  --------------------------------...
iptables log日志
paopaolele的博客
05-23 3387
iptables日志设置 xt_LOG.ko
iptables操作日志
iteye_2511的博客
12-19 294
iptables -L -n iptables -F iptables -X iptables -F -t mangle iptables -t mangle -X iptables -F -t nat iptables -t nat -X iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT...
iptables、滚动日志
最新发布
qq_45699990的博客
12-18 499
IPtables
linux记录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1459
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问做日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables中的log功能使用 也很简单,在开启后...
centos7中iptables配置log日志记录所有流量
qq_39405012的博客
04-09 4706
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、设置 iptables service yum -y install iptable...
如果设置Iptables防火墙进行记录? 2.如何使Iptables日志传递到系统日志文件,而不是控制终端?
06-02
2. 要将Iptables日志传递到系统日志文件而不是控制终端,可以使用以下命令: ``` iptables -A INPUT -j LOG --log-prefix "Iptables: " --log-level 7 --log-uid ``` 其中,--log-level 7指定日志级别为debug,--...
iptables学习与研究(使用LOG记录失败日志)
weixin_34363171的博客
12-12 507
原文地址: http://blog.csdn.net/fafa211/article/details/2307581   通常情况下,iptables的默认政策为DROP,不匹配的数据包将被直接丢弃。但在丢弃之前建议把信息记录下来,以使你了解哪些信息没有通过规则,有时可依此判断是否有人在尝试攻击你的服务器。 下面给出一个用来详细记录未匹配规则的数据包的iptables规则: #记录下未符合...
【笔记】openwrt - iptables 命令、例子、日志
LawssssCat的博客
11-06 6197
原图:https://arthurchiao.art/assets/img/deep-dive-into-iptables-netfilter/Netfilter-packet-flow.svg简化图:数据包过滤匹配流程。
IPtables日志管理
bee100的专栏
01-13 469
IPtables日志管理 Iptables的手册中提到LOG target这个target是专门用来记录数据包有关信息的。这些信息可能是非法的,那就可以用来除错。LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息。这个功能是通过内核的日志 工具完成的,一般是syslogd。返回的信息可用dmesg阅读,或者可以直接查看 syslogd的日志文件 ,也可以用其他的什么程序来看。L...
Linux防火墙iptables操作日志
qmx0623的博客
03-31 2626
iptables日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管理和监视产生了不便。这里,我简单介绍一下我的 iptables日志的管理,循环,和自动报告生成的经验: 由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。iptables日志的初始值是[warn(=4)], 需要修改syslog.conf。 -.
iptables 记录
drowedfish的博客
07-01 387
查看iptablessudo iptables -L -n保存策略sudo iptables-save > /etc/iptables.rules 新增条目sudo iptables -A INPUT -s 125.46.41.219 -j DROP
[iptables]iptables日志记录
03-27 205
Mar 27 08:55:16 kernel: [5956021.859282] [iptables 911:] IN=eth1 OUT= MAC=f0:1f:af:da:6f:1e:80:fb:06:ae:fa:57:08:00 SRC=118.122.88.231 DST=125.65.xxx.x5 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=303...
iptables日志管理
热门推荐
最实用的Linux博客
08-30 2万+
原贴地址:http://blog.chinaunix.net/u/31547/showart_366066.html  
IPtables尝试记录ping的日志
bug_maker
04-23 1208
iptables的Log Target模块支持进行日志记录,并且支持一下选项; --log-level level:Level of logging,表示日志记录级别,级别越详细,磁盘的IO量越大; --log-prefix prefix:Prefix log messages with the specified prefix; up to 29 letters long, and us...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

greatofdream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值