centos6.5配置了iptables的nat功能,但是不知道是否跳转正常,需要查看日志,作如下配置即可
修改系统日志配置
修改防火墙配置
修改系统日志配置
# /etc/syslog.conf #配置info级别的日志 kern.info /var/log/iptables.log
修改防火墙配置
#/etc/sysconfig/iptables -A PREROUTING -d 123.111.10.25/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:8080 -A POSTROUTING -d 192.168.1.1/32 -p tcp -m tcp --dport 8310 -j SNAT --to-source 123.111.10.25 #添加info级别的日志 -A PREROUTING -d 123.111.10.25/32 -p tcp -j LOG --log-prefix "PREROUTING" --log-level info -A POSTROUTING -d 192.168.1.1/32 -p tcp -j LOG --log-prefix "POSTROUTING" --log-level info
#重启防火墙服务 service iptables reload #重新日志服务 service rsyslog restart
发表评论
-
linux 安装mysql多个实例
2020-03-13 15:47 366mysql5.7.28多实例 安装mysql,不要启动 创 ... -
批量替换配置文件中的URL
2020-03-11 13:35 305find -iregex ".*/sh[a-z ... -
rsync备份和删除指定文件
2018-01-02 10:23 1974文件异地备份时,需要将本地文件合并到服务器上,且不能删除服务器 ... -
linux 定时任务crontab操作
2017-12-28 16:14 587常用参数: crontab -l //查看当前用户下 ... -
linux删除乱码文件
2017-09-30 11:20 637系统里好多乱码文件,删除不了 这个办法挺好 [url=htt ... -
解决vsftpd中文乱码问题
2017-08-25 10:45 0vsftpd中文乱码,通过ftp工具上传的中文文件会变为乱码J ... -
LVM常用命令
2017-08-25 10:28 540lvm 查看命令 lvs vgs pvs vgdisplay ... -
Centos7 firewalld操作
2017-08-25 10:27 550启动:# systemctl start firewall ... -
centos 添加DNAT SNAT
2017-08-25 10:19 3328外网服务器IP 101.168.200.22 开放端口8310 ... -
centos6.5 配置PXE系统
2017-08-25 09:58 690参考https://linux.cn/article-4902 ... -
centos6 tomcat 启动脚本 tomcat服务
2017-08-23 11:24 1372系统自动启动tomcat 复制该脚本到/etc/init.d/ ... -
CentOS6.5 整机备份与迁移恢复 五
2017-07-10 14:44 802修改网卡等配置 B服务器启动后,由于权限等原因会导至部分功能出 ... -
CentOS6.5 整机备份与迁移恢复 四
2017-07-07 16:52 810修改B系统引导器,正常启动B系统 选择系统安装或更新 ... -
CentOS6.5 整机备份与迁移恢复 三
2017-07-07 16:41 991恢复系统文件 使用光盘启动B服务器,进入rescue模式,进入 ... -
CentOS6.5 整机备份与迁移恢复 二
2017-07-07 16:05 1086恢复分区表和格式化分区 在B服务器上,使用同样的系统盘启动系统 ... -
CentOS6.5 整机备份与迁移恢复 一
2017-07-07 15:32 7507CentOS6.5的整机备份与迁 ... -
centos vsftpd 虚拟用户安装配置
2017-07-07 14:11 598安装vsftpd yum install -y vsftp ... -
openstack 虚拟机改IP
2017-03-31 17:17 1629虚拟环境搭建好以后,需要把实体服务器切换到虚拟机中,为了 ... -
编译安装openstack mitaka horizon
2017-03-15 15:19 1582由于openstack的rpm包 ... -
openstack mitaka版dashboard的BUG Security group not found for project
2017-03-15 14:44 1308在centos7系统上,按照openstack mita ...
相关推荐
它是一个简单的基于 Java 的日志查看器,用于查看 iptables 日志,无需依赖,小巧便携
iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版...
基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口...
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,...第14章 可视化iptables日志 附录A 攻击伪造 附录B 一个完整的fwsnort脚本
kube-iptables-tailer本身在集群中作为Pod运行,并且它一直在监视iptables日志文件中的更改。 如果您的iptables规则拒绝了往返Pod的流量,则iptables将丢弃该数据包,并在主机上记录日志记录以及相关信息。 kube-...
对Linux下netfilter/iptables中log日志格式探讨.pdf
ulogd-viz ulogd-viz 是一组 PHP 脚本,用于使用 Google Chart / Google Maps 可视化 iptables / UFW 日志。安装请参阅不同的 INSTALL-* 文件。
networklog, Android网络日志监视器 #Android 网络日志监视器需要根设备。你想知道你的Android应用在互联网上的连接... 网络日志监视iptables日志记录,显示哪些应用程序正在建立网络连接,并提供关于这些应用程序连接
针对网络安全独立元素——防火墙技术,通过对防火墙日志文件的分析,设计相应的数学模型和软件雏形,采用打分制的方法,判断系统的安全等级,实现对目标网络的网络安全风险评估,为提高系统的安全性提供科学依据。
这个非常简单的perl脚本可解析iptables日志文件,并以文本格式生成报告,并基于日志的前缀(iptables的--log-prefix选项)提供摘要。 允许使用前缀描述。
今天,基于Netfilter的防火墙拒绝了哪些数据包? 这个可疑主机多久尝试一次连接到您的盒子? 什么是最被拒绝的域名? 这个扫描您的端口的陌生主机是谁? 响应在iptables日志中
分析访问日志使用iptables禁止过于频繁的IP,可以用来防DDOS,恶意访问,采集 #帮助 ##封禁IP访问80端口 iptables -I INPUT -p tcp --dport 80 -s 192.168.1.101 -j DROP ##查看规则 iptables --list --line-numbers...
Pothos是iptables日志分析器。 它用于以一种用户友好的方式解释ulogd使用其MySQL插件创建的日志。 它的主要目标是提高效率,并尽可能减少占地面积。
GNOME桌面的网络监视器。 包括网络上通信过程的概述(类似于cpu负载的顶部),网络接口统计信息,网络统计信息概述和iptables日志分析器。
Netfilter跟踪器是iptables日志的跟踪工具,类似于Checkpoint(tm)Smartview Tracker。 包括存储在嵌入式SQL数据库和图形应用程序(查看器)中的存储,以访问过滤的数据。
另一个iptables日志分析器。 但是,此功能具有更结构化的报告数据,旨在与某些PHP / Perl接口配合使用,以将其带到Web环境,同时又保持其简洁明了,以允许任何人轻松读取其数据文件。
该库提供了用于防火墙日志,连接跟踪和规则管理的Java API。
Linux运维趋势_第0期_运维自动化 Linux运维趋势_第1期_监控与报警 ...Linux运维趋势_第10期_日志分析技巧分享 Linux运维趋势_第11期_iptables Linux运维趋势_第12期_故障排除 -Linux运维趋势_第13期_服务器优化
Linux内核2.4及以上版本中的Netfilter/Iptables防火墙对每个进来的数据包记录一条日志信息,造成信息冗余,耗费大量的日志存储空间。基于Netfilter的连接跟踪功能,以网络连接为相关信息,扩展Netfilter/Iptables的...
iptable流量记录器使用iptables记录某些端口的流量如何使用启用端口流量日志记录 ./tlg.sh enable 禁用端口流量日志记录 ./tlg.sh disable 显示和重置端口流量统计信息 ./tlg.sh show 半径支持安装字典文件 sudo apt...