`

iptables 日志

防火墙centos 
阅读更多
centos6.5配置了iptables的nat功能,但是不知道是否跳转正常,需要查看日志,作如下配置即可

修改系统日志配置 
# /etc/syslog.conf
#配置info级别的日志
kern.info     /var/log/iptables.log


修改防火墙配置 
#/etc/sysconfig/iptables
-A PREROUTING -d 123.111.10.25/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:8080
-A POSTROUTING -d 192.168.1.1/32 -p tcp -m tcp --dport 8310 -j SNAT --to-source 123.111.10.25

#添加info级别的日志
-A PREROUTING -d 123.111.10.25/32 -p tcp  -j LOG --log-prefix "PREROUTING" --log-level info
-A POSTROUTING -d 192.168.1.1/32 -p tcp   -j LOG --log-prefix "POSTROUTING" --log-level info



#重启防火墙服务
service iptables reload

#重新日志服务
service rsyslog restart
0
0
分享到:
| windows mysql定时备份任务
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    iptables logviewer-开源

    它是一个简单的基于 Java 的日志查看器,用于查看 iptables 日志,无需依赖,小巧便携

    iptables防火墙终结版

    iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版...

    shell脚本结合iptables防端口扫描的实现

    基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口...

    Linux防火墙.pdf

    中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,...第14章 可视化iptables日志 附录A 攻击伪造 附录B 一个完整的fwsnort脚本

    kube-iptables-tailer:一项服务,可为您的Kubernetes集群提供更好的网络可见性

    kube-iptables-tailer本身在集群中作为Pod运行,并且它一直在监视iptables日志文件中的更改。 如果您的iptables规则拒绝了往返Pod的流量,则iptables将丢弃该数据包,并在主机上记录日志记录以及相关信息。 kube-...

    对Linux下netfilter/iptables中log日志格式探讨.pdf

    对Linux下netfilter/iptables中log日志格式探讨.pdf

    ulogd-viz:ulogd ufw iptables 数据的可视化

    ulogd-viz ulogd-viz 是一组 PHP 脚本,用于使用 Google Chart / Google Maps 可视化 iptables / UFW 日志。安装请参阅不同的 INSTALL-* 文件。

    networklog, Android网络日志监视器.zip

    networklog, Android网络日志监视器 #Android 网络日志监视器需要根设备。你想知道你的Android应用在互联网上的连接... 网络日志监视iptables日志记录,显示哪些应用程序正在建立网络连接,并提供关于这些应用程序连接

    第十一章_Linux防火墙Iptables

    针对网络安全独立元素——防火墙技术,通过对防火墙日志文件的分析,设计相应的数学模型和软件雏形,采用打分制的方法,判断系统的安全等级,实现对目标网络的网络安全风险评估,为提高系统的安全性提供科学依据。

    IPTables logs script analyser-开源

    这个非常简单的perl脚本可解析iptables日志文件,并以文本格式生成报告,并基于日志的前缀(iptables的--log-prefix选项)提供摘要。 允许使用前缀描述。

    IPTables log analyzer-开源

    今天,基于Netfilter的防火墙拒绝了哪些数据包? 这个可疑主机多久尝试一次连接到您的盒子? 什么是最被拒绝的域名? 这个扫描您的端口的陌生主机是谁? 响应在iptables日志中

    web-server-plus:分析访问日志使用iptables禁止过于频繁的IP(防DDOS,恶意访问,采集器)

    分析访问日志使用iptables禁止过于频繁的IP,可以用来防DDOS,恶意访问,采集 #帮助 ##封禁IP访问80端口 iptables -I INPUT -p tcp --dport 80 -s 192.168.1.101 -j DROP ##查看规则 iptables --list --line-numbers...

    Pothos-开源

    Pothos是iptables日志分析器。 它用于以一种用户友好的方式解释ulogd使用其MySQL插件创建的日志。 它的主要目标是提高效率,并尽可能减少占地面积。

    Gnome Network Monitor-开源

    GNOME桌面的网络监视器。 包括网络上通信过程的概述(类似于cpu负载的顶部),网络接口统计信息,网络统计信息概述和iptables日志分析器。

    Netfilter Tracker-开源

    Netfilter跟踪器是iptables日志的跟踪工具,类似于Checkpoint(tm)Smartview Tracker。 包括存储在嵌入式SQL数据库和图形应用程序(查看器)中的存储,以访问过滤的数据。

    Penguin Reports-开源

    另一个iptables日志分析器。 但是,此功能具有更结构化的报告数据,旨在与某些PHP / Perl接口配合使用,以将其带到Web环境,同时又保持其简洁明了,以允许任何人轻松读取其数据文件。

    IPtables Java library-开源

    该库提供了用于防火墙日志,连接跟踪和规则管理的Java API。

    Linux 运维趋势(0-13期)

    Linux运维趋势_第0期_运维自动化 Linux运维趋势_第1期_监控与报警 ...Linux运维趋势_第10期_日志分析技巧分享 Linux运维趋势_第11期_iptables Linux运维趋势_第12期_故障排除 -Linux运维趋势_第13期_服务器优化

    论文研究-基于连接跟踪的存储优化日志系统的研究.pdf

    Linux内核2.4及以上版本中的Netfilter/Iptables防火墙对每个进来的数据包记录一条日志信息,造成信息冗余,耗费大量的日志存储空间。基于Netfilter的连接跟踪功能,以网络连接为相关信息,扩展Netfilter/Iptables的...

    iptable-traffic-logger:使用iptables记录某些端口的流量

    iptable流量记录器使用iptables记录某些端口的流量如何使用启用端口流量日志记录 ./tlg.sh enable 禁用端口流量日志记录 ./tlg.sh disable 显示和重置端口流量统计信息 ./tlg.sh show 半径支持安装字典文件 sudo apt...

Magicbox
Global site tag (gtag.js) - Google Analytics