`

自定义Iptables日志输出

DebianLinuxUbuntuJ#OS 
阅读更多

Iptables default log file

For example, if you type the following command, it will display current iptables log from /var/log/messages file:
# tail -f /var/log/messages

Output:
Oct  4 01:14:19 debian kernel: IN=ra0 OUT= MAC=00:17:9a:0a:f6:44:00:08:5c:00:00:01:08:00 SRC=200.142.84.36 DST=192.168.1.2 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=18374 DF PROTO=TCP SPT=46040 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Oct  4 00:13:55 debian kernel: IN=ra0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:de:55:0a:56:08:00 SRC=192.168.1.30 DST=192.168.1.255LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=13461 PROTO=UDP SPT=137 DPT=137 LEN=58

Procedure to log the iptables messages to a different log file

Open your /etc/syslog.conf file:
# vi /etc/syslog.conf

Append following line
kern.warning /var/log/iptables.log

Save and close the file.

Restart the syslogd (Debian / Ubuntu Linux):
# /etc/init.d/sysklogd restart On the other hand, use following command to restart syslogd under Red Hat/Cent OS/Fedora Core Linux:

# /etc/init.d/syslog restart

Now make sure you pass the log-level 4 option with log-prefix to iptables. For example:
# DROP everything and Log it
iptables -A INPUT -j LOG -–log-level 4
iptables -A INPUT -j DROP

For example, drop and log all connections from IP address 64.55.11.2 to your /var/log/iptables.log file:
iptables -A INPUT -s 64.55.11.2 -m limit --limit 5/m --limit-burst 7 -j LOG -–log-prefix ‘** HACKERS **’ --log-level 4
iptables -A INPUT -s 64.55.11.2 -j DROP
Where,

    * --log-level 4: Level of logging. The level # 4 is for warning.
    * --log-prefix ‘*** TEXT ***’: Prefix log messages with the specified prefix (TEXT); up to 29 letters long, and useful for distinguishing messages in the logs.

You can now see all iptables message logged to /var/log/iptables.log file:
# tail -f /var/log/iptables.log

例如

iptables -t nat -A POSTROUTING -s 192.168.10.128/25 -o eht0 -j MASQUERADE
iptables -A FORWARD -p tcp -j LOG --log-level info --log-tcp-optinos
iptables -A input -i eth0 -p tcp -j LOG --log-level info --log-prefix "IPTABLES TCP-IN:"

分享到:
| 用Iptables抵御DDOS
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    iptables语法

    5. **目标**:指明如何处理匹配的数据包,如`ACCEPT`(接受)、`DROP`(丢弃)、`LOG`(记录日志)等。 #### filter表命令 `filter`表是最常用的表之一,用于实现基本的包过滤功能,主要包括以下命令: - **添加...

    12.ELKStack日志平台实践.txt

    2. **Logstash**:负责日志数据的收集、解析和转换,支持多种输入源和输出方式,如数据库、消息队列等。 3. **Kibana**:可视化工具,用于展示Elasticsearch中的数据,包括图表、仪表板等,方便用户监控和分析日志...

    ELK搭建手册

    - **Kibana**:提供了丰富的图表和仪表板,用户可以通过简单的界面创建自定义视图,洞察日志数据背后的趋势和模式。 **1.6 课程目标** 通过学习ELK搭建,目标是掌握如何设置环境,安装和配置这三个组件,实现日志的...

    250个shell脚本

    1. Dos攻击防范:通过监控Nginx的日志文件,检测到异常频繁的IP访问后,脚本会自动使用iptables命令将这些IP添加到防火墙规则中,阻止其进一步的访问,并记录到日志文件中。这展示了Shell脚本在安全领域的应用,结合...

    Apache 管理员手册

    - **日志格式和重定向**:如何自定义日志格式,以及如何通过`ErrorLog`和`CustomLog`指令控制日志输出。 6. **安全性** - **SSL/TLS加密**:配置Apache支持HTTPS,为网站提供安全的传输层。 - **防火墙规则**:...

    linux面试题总结

    接着,清除所有的链表规则和自定义链表。最后,添加一条规则允许通过eth0接口的TCP 80端口的连接,并将输入链的默认策略设置为拒绝所有流量,以确保除了显式允许的规则外,所有其他流量都被阻止。 #### 题目五:...

    FTP服务器配置

    6. **日志记录**:配置日志输出,如`log_uses_syslog=YES`使用syslog记录日志,`log_file=/var/log/vsftpd.log`指定自定义日志文件。 7. **虚拟用户**:在某些场景下,可能需要使用非系统用户进行FTP访问,这需要...

    有关ssh一对一单向关联以及登陆的分页小例子

    对于自定义命令或脚本,也可以通过在命令末尾添加`| less`来实现分页效果。 现在,让我们假设你已经配置好了一对一的SSH关联,并且想要在登陆后执行一个分页显示的日志查看命令。在服务器的 `.ssh/rc` 文件中,你...

    hostapd源码

    - `hostapd`的日志通常输出在标准错误流上,可以通过`sudo tail -f /var/log/syslog`查看,也可以配置`logger`来将日志发送到系统日志。 - 使用`iwconfig`和`iwlist`命令检查无线接口状态和可用频道。 - 检查`/...

    使用systemd生成JupyterHub单用户笔记本服务器.zip

    如果服务无法启动或运行不正常,检查日志输出,找出错误原因。可能的问题包括环境变量设置错误、权限问题、依赖服务未启动等。 8. **更新和维护**: 当JupyterHub或其依赖库需要更新时,确保先停止服务,更新软件...

    linux 系统高级课程课件

    - 防火墙规则:iptables的使用,设置端口开放与限制。 5. **脚本编程**: - Bash Shell:基础语法,变量,条件语句,循环结构,函数定义。 - 脚本编写:编写自动化任务脚本,如备份、监控、系统维护等。 - 错误...

    snort英文手册pdf

    - **1.4.1 NIDS 模式输出选项**:Snort 支持多种输出格式,包括 syslog、统一格式日志、CSV 文件等,以适应不同的应用场景。 - **1.4.2 理解标准警报输出**:警报输出是 Snort 在检测到可疑行为时发出的信息。标准...

    commands executor for snort output-开源

    可能需要设置自定义的输出格式或者使用预定义的命令行输出。 2. **编写命令脚本**:根据Snort的告警信息,编写对应处理的命令脚本,例如iptables规则、系统命令或者脚本语言(如Python、bash)编写的复杂操作。 3....

    linux日常运维练习题

    32. 自定义解析域名的时候,我们可以编辑那个文件?是否可以一个 ip 对应多个域名?是否一个域名可以对应多个 ip? 可以编辑 `/etc/hosts` 文件,可以一个 ip 对应多个域名,也可以一个域名对应多个 ip。 33. 我们...

    Linux试题汇总

    - 管道符和重定向:如何使用管道符"|", 输入重定向"和输出重定向">",追加">>"等 3. **进程管理** - 进程查看:ps、top、htop命令的使用 - 进程控制:start、stop、kill、pkill、killall命令的应用 - 守护进程...

    RedHat_Enterprise_Linux6_上安装及配置vsftp

    如果没有安装,则不会有任何输出。 ##### 步骤二:安装 vsftpd 如果系统尚未安装 vsftpd,可以通过多种方式进行安装: - **从官方网站下载**:访问 http://vsftpd.beasts.org 下载最新版本。 - **从光盘安装**:...

    (2021-2022年)专题资料完美版高级服务器设计和实现-(架构、手段与工具箱).ppt

    在内核层面,Tux和LVS用于负载均衡,Iptables处理网络策略,而内核模块和用户空间程序通过Netlink进行通信,增强系统的功能和性能。Tcpsplice则是实现高效数据流处理的工具。 测试是确保服务器稳定性的关键环节。...

    linux学习大全.rar

    - 日志监控:定期检查`/var/log`下的日志文件。 4. **系统管理**: - 进程管理:`ps`、`kill`、`killall`、`top`、`htop`。 - 系统信息:`uname`、`df`、`free`、`uptime`。 - 系统更新与升级:`apt-get`...

    Andrew-Custom-Rpi设置

    8. **安全增强**:自定义设置还会关注安全性,可能包括防火墙规则(ufw或iptables)、SSH密钥对认证、禁用不必要的服务以及安装安全工具如Fail2ban。 9. **日志清理**:为保持系统运行效率,脚本可能包含清理旧日志...

Magicbox
Global site tag (gtag.js) - Google Analytics