`
隐形的翅膀
  • 浏览: 496643 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

log of iptables

 
阅读更多 
iptables -A INPUT -p tcp --dport 22 -j LOG


这些日志会存放在/var/log/messages 这个文件中 

iptables -A INPUT -p tcp --syn --dport 22 -j LOG --log-level alert


change /etc/rsyslog.conf 

kern.=alert  /var/log/mylog


don't forget to restart rsyslog
分享到:
| IPTABLES Nat And Manage
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    iptables学习笔记.pdf

    - **步骤3**:`mangle PREROUTING` 链被触发,用于修改数据包,例如改变TOS(Type of Service)字段。 - **步骤4**:`nat PREROUTING` 链,主要用于目的地网络地址转换(DNAT)。不推荐在此链中进行过滤操作,因为...

    Iptables 中文指南

    2.1. 哪里能取得iptables 2.2. 内核配置 2.3. 编译与安装 2.3.1. 编译 2.3.2. 在Red Hat 7.1上安装 3. 表和链 3.1. 概述 3.2. mangle 表 3.3. nat 表 3.4. Filter 表 4. 状态机制 4.1. 概述 4.2. ...

    DDOS攻击类型以及iptables防范ddos脚本.docx

    DDOS攻击类型以及iptables防范DDOS脚本 一、DDOS攻击类型 ... echo $i >> /var/log/osdone done ``` 这个脚本会把处于SYN_RECV状态的IP地址统计出来,并将其加入到iptables的INPUT链中,以便阻止DDOS攻击。

    linux运维笔试面试题.pdf

    1. **RAID(Redundant Array of Independent Disks)**: RAID是通过组合多个磁盘来提高性能和/或数据冗余的技术。RAID 0 提供了数据的并行读写,显著提高了速度,但不提供数据冗余,一旦磁盘故障,所有数据都将丢失...

    运维OpenStack常见错误排除

    - 如果日志中有类似“Agent tunnel out of sync with plugin!”这样的错误信息,则可能是Neutron代理与Neutron服务之间的同步出现了问题。 4. **解决Neutron同步问题:** - 在网络节点上添加两条iptables规则,...

    shell-编写lanmp一键安装脚本

    echo “Error, Check the error log.” exit 1 fi } ``` - **状态检查**:脚本中多次使用状态检查来确保安装过程的稳定性,例如: ```bash if [$selinux_s == "Enforcing"] then setenforce 0 fi ``` ##...

    glusterfs readm

    - 如果挂载失败,请检查日志文件 `/var/log/glusterfs/glusterfs.log`。 ##### 清除错误状态 - 当出现“/home/brick1 or a prefix of it is already part of a volume”错误时,需要清除相关的 Extended Attributes...

    CloudStack 4.2快速安装流程

    log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid EOF ``` 启动 MySQL 服务并设置管理员密码: ```bash chkconfig mysqld on service mysqld start mysql --user=root UPDATE mysql.user SET ...

    防ddos攻击

    iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit 100/minute --hashlimit-burst 300 --hashlimit-mode srcip --log-prefix "Possible CC attack: " --log-level 6 -j DROP ``` 2. **Apache mod_...

    100个shell脚本合集

    1. Dos 攻击防范: Dos(Denial of Service)攻击是指通过大量无效请求,使得目标系统无法正常提供服务。在shell脚本中,可以通过监控Nginx日志来识别异常IP,例如当某个IP在短时间内访问次数超过设定阈值(如10次)...

    分布式存储数据库MongoDB教程

    # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp ...

    centos6.5上静默安装oracle11g

    安装过程中产生的日志文件通常位于 `/u01/app/oracle/crs/install` 或 `/u01/app/oracle/product/11.2.0/dbhome_1/log` 中。 4. **安装验证**: - 安装完成后,可通过登录到Oracle数据库来验证安装是否成功。使用 ...

    apache网站调优

    }' | sort | uniq -c | sort -nr | head -n $1 | awk -F' ' '{print $2}' | xargs --replace=TTT iptables -t filter -I INPUT 1 -m state --state NEW -m tcp -p tcp -s TTT --dport 80 -j REJECT --reject-with ...

    openwrt-njitclient修复版

    NJITClient,全称New Jersey Institute of Technology Client,是一种针对特定网络环境的认证客户端,通常用于高校或企业内部的802.1X无线网络认证。802.1X是一种基于端口的网络访问控制协议,它要求设备在连接到...

    softap_ap6212a0_tinav2.1_验证通过_旧版本的系统_20170915_1223没有外层目录.7z

    #$(eval $(call nf_add,IPT_CORE,CONFIG_NETFILTER_XT_TARGET_LOG, $(P_XT)nf_log_common)) #$(eval $(call nf_add,IPT_CORE,CONFIG_NETFILTER_XT_TARGET_LOG, $(P_V4)nf_log_ipv4)) $(eval $(call nf_add,IPT_...

    rsync +cwrsync实现windows和linux的文件同步

    logfile=/var/log/rsyncd.log logformat=%t %a %m %f %b syslogfacility=local3 # 指定运行端口,默认是873 port=8877 # 指定服务器IP地址 address=192.168.56.102 # 服务器端传输文件时,要发哪个用户和用户组来...

    raspberry-pi-server

    3. **安装系统**:使用SD卡作为存储介质,通过NOOBS(New Out-of-the-Box Software)工具可以方便地安装和选择操作系统。 ### 二、服务器搭建 1. **网络设置**:确保树莓派连接到稳定的网络,可以通过有线或无线...

    lfcs_exam:考试的准备和测试考试

    12. **磁盘管理**:理解LVM(Logical Volume Manager)和RAID(Redundant Array of Independent Disks),以及如何使用`fdisk`、`mkfs`、`mount`和`umount`命令管理分区和文件系统。 13. **备份和恢复**:学习如何...

Magicbox
Global site tag (gtag.js) - Google Analytics