IPtables日志管理
Iptables的手册中提到LOG target这个target是专门用来记录数据包有关信息的。这些信息可能是非法的,那就可以用来除错。LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息。这个功能是通过内核的日志
工具完成的,一般是syslogd。返回的信息可用dmesg阅读,或者可以直接查看
syslogd的日志文件
,也可以用其他的什么程序来看。LOG对调试规则有很大的帮助,你可以看到包去了哪里、经过了什么规则的处理,什么样的规则处理什么样的包,等等。下面我们来实现如何通过内核的日志工具管理
IPtables日志。
一、配置
syslogd的配置文件/etc/syslog.conf
syslogd默认把日志信息输出到/var/log/messages文件。 下面向大家介绍如何建立一个新的IPtables日志文件/var/log/iptables
。 修改syslogd的配置文件/etc/syslog.conf,告诉syslogd IPtables使用哪个记录等级。记录等级的详细
信
息可以查看文件syslog.conf,一般来说有以下几种,它们的级别依次
是:debug,info,notice,warning,warn,err,error,crit,alert,
emerg,panic。其中,error和err、warn和warning、panic和emerg分别是同义词,也就是说作用完全一样的。注意这三
种级别是不被赞成使用的(因为信息量太大)。信息级别说明了被记录信息所反映的问题
的严重程度。
IPtables的所有LOG信息可以通过内核的功能被记录。
首先在文件syslog.conf里添加如下内容
# Iptables logging
kern.debug /var/log/iptables
然后再指定iptables的LOG规则使用级别debug(例如:iptables -I INPUT 1 -j LOG --log-prefix
'[IPTABLES DROP LOGS]:' --log-level
debug),就可以把所有的信息存入文件/var/log/iptables内。
最后重新启动syslog服务或重启计算机。
我用的是FC6,用service syslog restart命令可以很方便地启动syslog服务。
二、使用IPtables滚动日志
所有的日志文件都会随着时间的推移和访问次数的增加而迅速增长, 因此必须对日志文件进行定期清理以免造成磁盘空间
的不必要的浪费。FC6下有一个专门的日志滚动处理程序logrotate,logrotate能够自动完成日志的压缩、备份、删除工作,系统
默认把logrotate加入到系统每天执行的计划任务中,这样就省得管理员自己去处理了。
首先查看并确定logrotate的配置文件/etc/logrotate.conf内容如下:
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
# system-specific logs may be also be configured here.
然后在syslog的滚动日志配置文件/etc/logrotate.d/syslog里面添加IPtables的日志文件/var/log/iptables,详细内容如下:
/var/log/iptables /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
最后安排logrotate每天执行一次,确定文件/etc/cron.daily/logrotate内容如下:
#!/bin/sh
/usr/sbin/logrotate /etc/logrotate.conf
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
/usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0
分享到:
相关推荐
本文将探讨Linux系统下的netfilter/iptables日志格式,对其进行分析和改进。通过对ipt_LOG.c源文件的分析,我们可以看到当前的日志记录格式存在一些问题,如过于随意、不利于编程分析等。此外,本文还将讨论如何对...
3. **流量管理**: 结合其他工具,iptables还能帮助管理网络流量,例如限制带宽使用或优先级调整。 #### 六、iptables常见问题及解决方法 - **无法访问内部服务**: 如果外部用户无法访问内部服务,请检查相应的...
综上所述,基于Iptables的图形化管理工具的开发不仅提升了iptables的可用性,还进一步加强了网络安全管理的能力。对于计算机科学专业的学生来说,这个项目不仅是一个很好的实践机会,同时也是一项有价值的学术研究。
### 配置 Linux-iptables详解 #### 一、iptables的基本理论 **1.... 规则是网络管理员定义的条件集合,...通过理解iptables的基本概念及其命令选项,网络管理员可以有效地管理和控制网络流量,提高网络安全性和性能。
“iptables-1.1.9指南中文版”应该详细介绍了这些概念以及更多高级功能,如状态跟踪、防火墙规则的顺序影响、时间限制规则、报文计数和日志记录等。对于系统管理员来说,深入理解并熟练掌握iptables是构建和维护安全...
记录标签`iptables-in`可以自定义,便于区分和管理日志。 ### 配置持久化 iptables规则通常在重启后会消失,因此需要持久化配置: 1. 如果`service iptables save`命令不适用,可以使用`iptables-save`命令导出...
- **iptables** 是一个用于管理 Linux 内核中 IP 包过滤规则的工具。 - 主要功能包括设置网络规则,控制数据包的流向,以及进行基本的网络安全管理。 #### 二、iptables的工作原理 - **iptables** 通过操作内核中...
### iptables 高级使用研讨知识点详解 #### 1. 基础部分 ##### 1.1 REDIRECT与DNAT的区别...通过上述知识点的学习,可以更加深入地理解iptables的工作原理及其高级使用方法,这对于网络管理员来说是非常宝贵的技能。
在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...
iptables是Linux系统中的一种强大的网络访问控制工具,...通过以上讲解,我们可以看到iptables在企业网络管理中的重要作用,熟练掌握iptables的使用,能有效提升网络安全性,并为企业提供更加稳定和可控的网络环境。
iptables的conntrack表是Linux内核中用于网络连接跟踪的一个重要机制,它的主要作用是记录和管理通过iptables规则的网络连接状态。当conntrack表填满时,可能会导致访问网站速度变慢,甚至出现丢包和连接失败的问题...
- **ULOG target**:介绍用户日志目标。 #### 防火墙配置实例rc.firewall - **关于rc.firewall**:介绍了rc.firewall脚本的作用和重要性。 - **rc.firewall详解**:详细解析了rc.firewall脚本的具体内容。 - **...
在维护iptables规则时,管理员还需要注意一些操作技巧,如使用iptables-save和iptables-restore命令来保存和恢复规则集,使用iptables -L命令来列出所有规则,使用iptables -F来清空规则集等。 综上所述,Linux网络...
iptables 提供了强大的功能来帮助管理员实现各种网络策略。本文将根据提供的内容,详细介绍 iptables 的一些常见应用场景。 #### 一、阻止访问特定网站 通过以下命令可以禁止内部网络对百度网站的访问: ```bash ...
- **iptables**是Linux系统中用于管理网络数据包过滤规则的工具。 - **内核配置**中需要启用相应的选项来支持iptables功能。 - **编译与安装**部分介绍了如何获取iptables源码并进行编译安装的过程。 #### 三、表和...
- **syslog-ng** 是一个强大的日志管理工具,它允许用户收集、过滤和转发来自不同源的日志消息。 - 在 CentOS 5.4 系统环境中,通过安装 syslog-ng 可以实现日志的集中管理。 - **安装步骤**: 1. **下载 rpm 包**...
### iptables语法详解 #### IPFW与Netfilter的数据包传输机制 ##### IPFW数据包传输 IPFW(ipfwadm 和 ipchains)是早期Linux系统中使用...无论是对于网络管理员还是开发人员来说,熟练掌握iptables都是非常重要的。
该库提供了用于防火墙日志,连接跟踪和规则管理的Java API。
管理员手册中会教授如何查看和管理日志文件,例如/var/log目录下的各种日志文件,以及使用工具如syslog进行日志管理。 10. X Window系统 X Window系统是Linux下的图形用户界面(GUI)基础,文档中可能提到X Window...
7. **日志管理**:了解日志文件的位置和含义,学习如何使用logrotate进行日志轮换,以及使用syslogd收集和分析系统日志。 8. **防火墙与安全**:讲解iptables防火墙规则的设置,以及如何配置SELinux以增强系统安全...