iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管理和监视产生了不便。这里,我简单介绍一下我的 iptables日志的管理,循环,和自动报告生成的经验:

由于iptables是linux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。iptables的日志的初始值是[warn(=4)], 需要修改 syslog.conf。

---------------------------------------------------------------

:

kern.=warn /var/log/kern-warn-log←可以自己决定文件名

---------------------------------------------------------------

这里,facility在[kern]是 priority 的[warn], 日志将被记录在 /var/log/kern-warn-log 。

日志循环的设置方法:

在 /etc/logrotated.d/syslog 中追加以下语句:

--------------------------------------------------------------

:

/var/log/kern-warn-log {

rotate 50 剩余文件数

postrotate

/bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2>/dev/null || true

endscript

}

--------------------------------------------------------------

/etc/logrotate.conf的初始设置是每周一进行一次log的循环。所以每周的日志将被存在 /var/log/kern-warn-log 中,之前的旧日志将被顺次存储在 kern-warn-log.1 ----- kern-warn-log.50 中。

另外还有一种方法就是 通过iptables直接获取日志:(一般不用)

# iptables -A INPUT -s 127.0.0.1 -p icmp -j LOG --log-prefix "iptables icmp-localhost "←保存从eth0 进入的packet纪录

# iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP←废除从eth0进入的packet纪录

这样一来,/var/log/kern-warn-log的内容将如下所示:

Sep 23 10:16:14 hostname kernel: iptables icmp-localhost IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=57148 SEQ=256

linux 看防火墙的启停日志,LINUX下防火墙iptables的日志管理相关推荐

  1. 解决Linux下Tomcat日志目录下的catalina.log日志文件过大的问题

    解决Linux下Tomcat日志目录下的catalina.log日志文件过大的问题 参考文章: (1)解决Linux下Tomcat日志目录下的catalina.log日志文件过大的问题 (2)http ...

  2. linux服务器的启停,【linux】启停各种服务的命令

    前瞻(以下针对CentOs): chkconfig --list 命令查看系统服务是否关闭和启用,查看服务在每个级别的运行状态. chkconfig 是设置开机自动启动的,service关机后重启就没 ...

  3. linux中把程序启到前台,Linux操作系统桌面应用与管理Q4rw2进程与作业管理-PPT精品文档.ppt...

    红旗Linux,情境四任务2:进程和作业管理,任务2-1,了解进程管理知识用命令实现进程管理,Linux进程管理,WINDOWS?任务管理器LINUX利用命令管理进程包括前.后台进程的管理以及终止等, ...

  4. Linux上Oracle自动启停方案

    环境 CentOS 6 x86_64, Oracle 11g R2 方案 Oracle在$ORACLE_HOME/bin目录下提供了dbstart和dbshut两个脚本来启动和停止Oracle.dbs ...

  5. Tomcat 一键启停脚本 linux

    文章目录 一.脚本开发 1. 编写脚本 2. 修改脚本 3. 赋予权限 二.脚本执行 2.1. 启动tomact 2.2. 查看tomact状态 2.3. 停止tomact 一.脚本开发 1. 编写脚 ...

  6. linux看目录用的哪个磁盘,linux查看目录大小及硬盘大小

    linux查看目录大小及硬盘大小的命令: # du -ks   ---in all # du -k     ---every last du和df命令都被用于获得文件系统大小的信息:df用于报告文件系 ...

  7. deep linux 看视频卡,在Deepin 20等Linux系统下用Chrome看虎牙直播经常卡的处理

    有时候在Deepin 20等Linux系统下用谷歌Chrome浏览器看虎牙直播会卡,而且是经常性的,而同样的操作在Windows系统下就不会,所用的依然还是Chrome浏览器.通常情况下看网站直播视频 ...

  8. linux 看不到htaccess文件夹,linux:.htaccess文件使用教程

    1.1 什么是.htaccess文件 从本指南中,你将可以学习到有关.htaccess文件及其功能的知识,并用以优化你的网站.尽管.htaccess只是一个文件,但它可以更改服务器的设置,允许你做许多 ...

  9. linux看请求报文发送的ip,Linux C 实现最简单的ICMP_ECHO请求报文发送

    弄了两天,终于搞定了!把最简单的icmp报文发送实现了.本程序在linux环境编写,使用原始套接字. 实现步骤: 1.得到protocol实体(protoent,声明于): 2.初始化地址结构(soc ...

最新文章

  1. .Net高级技术笔记
  2. as3.0 比较两个数组
  3. apache应用进阶
  4. 阿里巴巴Dubbo实现的源码分析
  5. react封装函数_react request.js 函数封装
  6. QQ密码算法 用于命令行登录
  7. 【转】mac/linux终端光标的快捷键操作
  8. spark-shell如何粘贴换行代码
  9. LeetCode每日一题——两数相加
  10. iOS:类似于网易云音乐的刷新条目显示弹框
  11. ROS教程(四):RVIZ使用教程(详细图文)
  12. 计算机二级考试c语言考试注意事项,计算机二级MS Office、ACCESS、二级C语言考试的注意事项...
  13. WIN10系统不小心点击了显示语言栏怎么恢复
  14. python爬视频网站数据_Python爬虫:B站排行榜视频播放量,视频评论量等数据采集...
  15. ElasticSearch系列十:ElasticSearch搜索技术深入讲解之搜索模板,搜索建议和地理位置搜索
  16. 回首向来萧瑟处 也无风雨也无晴
  17. ...的Comparator和Compa
  18. 汇编语言程序设计 --- 一元二次方程ax2+bx+c=0求解(含注释详细源代码)
  19. supermap数据处理
  20. 微信开发者工具-真机调试,可查看接口信息

热门文章

  1. elasticsearch-7.15.2 集成pinyin分词器
  2. springboot 排除 默认的loggback 和slf4j的依赖
  3. 史上最详细的IDEA优雅整合Maven+SSM框架(详细思路+附带源码)
  4. 3个点让你彻底明白,为什么要使用MQ消息中间件?
  5. SpringBoot入门到精通_第5篇 _SpringBoot Actuator监控
  6. Linux系统json文件打中文,如何在 Linux 终端上漂亮地打印 JSON 文件
  7. mysql慢查询日志分析工具比较_MySQL慢查询日志总结 日志分析工具mysqldumpslow
  8. linux中如何在文件中查找文件,linux下find(文件查找)命令的用法总结
  9. rubymine 保存成unix格式_如何免费在线试用 200+ Linux 和 Unix 发行版?
  10. 2020科目一考试口诀_二级建造师考试科目有哪些2020