IPtables日志管理
Iptables的手册中提到LOG target这个target是专门用来记录数据包有关信息的。这些信息可能是非法的,那就可以用来除错。LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息。这个功能是通过内核的日志
工具完成的,一般是syslogd。返回的信息可用dmesg阅读,或者可以直接查看
syslogd的日志文件
,也可以用其他的什么程序来看。LOG对调试规则有很大的帮助,你可以看到包去了哪里、经过了什么规则的处理,什么样的规则处理什么样的包,等等。下面我们来实现如何通过内核的日志工具管理
IPtables日志。
一、配置
syslogd的配置文件/etc/syslog.conf
syslogd默认把日志信息输出到/var/log/messages文件。 下面向大家介绍如何建立一个新的IPtables日志文件/var/log/iptables
。 修改syslogd的配置文件/etc/syslog.conf,告诉syslogd IPtables使用哪个记录等级。记录等级的详细
信
息可以查看文件syslog.conf,一般来说有以下几种,它们的级别依次
是:debug,info,notice,warning,warn,err,error,crit,alert,
emerg,panic。其中,error和err、warn和warning、panic和emerg分别是同义词,也就是说作用完全一样的。注意这三
种级别是不被赞成使用的(因为信息量太大)。信息级别说明了被记录信息所反映的问题
的严重程度。
IPtables的所有LOG信息可以通过内核的功能被记录。
首先在文件syslog.conf里添加如下内容
# Iptables logging
kern.debug /var/log/iptables
然后再指定iptables的LOG规则使用级别debug(例如:iptables -I INPUT 1 -j LOG --log-prefix
'[IPTABLES DROP LOGS]:' --log-level
debug),就可以把所有的信息存入文件/var/log/iptables内。
最后重新启动syslog服务或重启计算机。
我用的是FC6,用service syslog restart命令可以很方便地启动syslog服务。
二、使用IPtables滚动日志
所有的日志文件都会随着时间的推移和访问次数的增加而迅速增长, 因此必须对日志文件进行定期清理以免造成磁盘空间
的不必要的浪费。FC6下有一个专门的日志滚动处理程序logrotate,logrotate能够自动完成日志的压缩、备份、删除工作,系统
默认把logrotate加入到系统每天执行的计划任务中,这样就省得管理员自己去处理了。
首先查看并确定logrotate的配置文件/etc/logrotate.conf内容如下:
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
# system-specific logs may be also be configured here.
然后在syslog的滚动日志配置文件/etc/logrotate.d/syslog里面添加IPtables的日志文件/var/log/iptables,详细内容如下:
/var/log/iptables /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
最后安排logrotate每天执行一次,确定文件/etc/cron.daily/logrotate内容如下:
#!/bin/sh
/usr/sbin/logrotate /etc/logrotate.conf
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
/usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0
分享到:
相关推荐
该库提供了用于防火墙日志,连接跟踪和规则管理的Java API。
07_ssh、日志管理和网络管理 08_apache安装和配置 09_apache虚拟主机、防盗链和日志切割 10运维和shell脚本 11shell基础之变量 12shell核心知识表达式 13shell核心知识常见符号和流程控制 14shell核心知识之常见命令...
基于Netfilter的连接跟踪功能,以网络连接为相关信息,扩展Netfilter/Iptables的核心数据结构,对同一连接的所有数据包信息进行组织与记录,并动态从内核空间获取日志信息,从而减少日志冗余,方便日志分析与管理。
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,...第14章 可视化iptables日志 附录A 攻击伪造 附录B 一个完整的fwsnort脚本
FWReport是IPTables的日志解析器和报告工具。 它生成日志文件的每日和每月摘要,使管理员可以腾出大量时间,更好地控制网络安全并减少不为人知的攻击。
6 7 Linux sendmail 服务器的管理 6 8 Linux iptables 的使用 6 9 Linux 远程管理 4 10 Linux 磁盘阵列 4 11 综合服务器的配置 10 11 机动 2 总计 60 二、课程目标 (一)总体目标: 本课程是通过项目引领的软件开发...
一....1.1 锁定系统中多余的自建帐号 2 1.2设置系统口令策略 2 1.3禁用root之外的超级用户 2 1.4 限制能够su为root的用户 3 1.5 检查shadow中空口令帐号 4 二、最小化服务 4 ...9.1 iptables 的一些攻击对策 12
拉尔夫 ... 减少日志文件的大小并减少混乱(日志垃圾邮件),以便日志更易于管理和更有效地收集合法信息。 帮助抵制某些邪恶的活动和袭击。 其他详细信息 参见/ src / usr / local / libexec / ADF
JSP Smart系统-权限管理与日志记录模块的设计与开发(源代码+论文) JSP毕业生招聘信息的发布与管理系统(论文+源代码+开题报告+外文翻译) jsp仓储管理系统设计(源代码+论文) jsp高校学生考勤管理系统设计与实现(源代码...
新增实时查看访问日志和错误日志 新增实时请求统计 更新 Vagrantfile 修复其他 Bug 功能 Nginx 可视化配置 Nginx 负载均衡(反向代理)配置 Nginx 证书支持 系统...
Windows环境下证书服务管理 Windows环境下配置基于Web的SSL连接 centos7服务器下安装配置Kerberos 脚本及恶意网页病毒实验 网络蠕虫病毒代码分析实验 PE型病毒实验 木马分析(控制分析)实验 木马分析(植入...
2、Linux LVM逻辑卷管理 3、Linux 软RAID创建和维护 4、Quota磁盘限额 5、RedHat 5.4 RHCE YUM学习笔记 6、RHCE-253 Apache服务常规配置 7、RHCE-253 Apache服务高级配置 8、RHCE-253 DHCP服务配置 9、RHCE-253 DNS...
RHCE课程-RH131Linux管理笔记一-RPM及其管理,YUM客户端及服务器的配置 12月7日课程 2、LINUX的启动流程介绍 RHCE课程-RH131Linux管理笔记二-Linux系统启动流程 12月13日课程 3、服务类型以及计划任务 RHCE课程-RH...
3.2. iptables防火墙 19 四、【linux系统的任务计划】 25 五、【linux的系统服务管理】 27 5.1. ntsysv 管理系统服务 27 5.2. chkconfig 管理配置系统服务 28 六、【linux中的数据备份】 30 6.1. rsync的命令格式 30...
8.3.7 使用日志监控iptables 8.4 NAT(网络地址转换) 8.4.1 iptables实现NAT 8.4.2 配置SNAT 8.4.3 配置DNAT 8.4.4 MASQUERADE 8.4.5 连接跟踪 8.5 企业实战与应用 8.5.1 企业环境及需求 8.5.2 需求分析 8.5.3 ...
Linux LVM逻辑卷管理.pdf 3. Linux 软RAID创建和维护.pdf 4. Quota磁盘限额.pdf 5. RedHat 5.4 RHCE YUM学习笔记.pdf 6. RHCE-253 Apache服务常规配置.pdf 7. RHCE-253 Apache服务高级配置.pdf 8. RHCE-253 ...
Linux运维趋势_第0期_运维自动化 Linux运维趋势_第1期_监控与报警 Linux运维趋势_第2期_可用性 Linux运维趋势_第3期_运维与开发 Linux运维趋势_第4期_性能瓶颈 ...Linux运维趋势_第15期_虚拟化管理软件应用与选型
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,是不是很好、很实用、很强大! 二、简单来介绍一下fail2ban的...
一个基于perl CGI的iptables前端和管理脚本,它将为用户提供基于Web的前端以管理iptables,查看日志和网络统计信息。