日志很重要,然则别为其付出太多。
日志多用于审计和排错,在核心网络或者大负载服务器上,它很重要,然而却不是核心业务。
如果确认了自己的网络是安全的,请关掉日志。
内核有时候会因为日志不堪重负的。
在iptables防火墙上,使用ULOG而不是LOG纪录iptables日志,因为LOG使用耗时的printk,而ULOG则使用netlink直接将日志广播给用户态,真不行就overrun,而不是无条件写,这是对的,因为真的没有必要将每一个数据包都记录下来,iptables日志更多的在统计意义上有效,它们更多的要通过psad/gnuplot等程序绘制出图表以供分析。
编译内核的时候,减少printk缓冲区的大小:
Symbol: LOG_BUF_SHIFT [=17] #改成一个较小的数                                                                                                
  x Prompt: Kernel log buffer size (16 => 64KB, 17 => 128KB)                                                  
  x   Defined at init/Kconfig:409                                 
  x   Location:                                   
  x     -> General setup
此时,我们应该信任syslog吗?是的,应该!
如果可能就在内核注册一个新的chain而不是在用户态使用iptable命令。
TP-LINK和D-Link的做法值得借鉴啊!

转载于:https://blog.51cto.com/dog250/1270961

别为iptables日志付出太多-一种Linux防火墙优化方法相关推荐

  1. linux防火墙ip黑名单,【转】Linux防火墙(iptables)之黑名单

    iptables删除规则 So if you would like to delete second rule : iptables -D INPUT 2 ---------------------- ...

  2. linux防火墙常用控制协议,Linux防火墙iptables的基础

    一.网络访问控制 1.Linux一般都是作为服务器系统使用,对外提供一些基于网络的服务 2.通常我们都需要对服务器进行一些网络访问控制,类似防火墙的功能 3.常见的访问控制包括:哪些IP可以访问服务器 ...

  3. linux防火墙策略文件夹,Linux防火墙iptables的策略

    iptables策略 iptables -L #查看现有防火墙所有策略 iptables -F #清除现有防火墙策略 只允许特定流量通过,禁用其他流量 1.允许SSH流量(重要) iptables - ...

  4. linux nat 日志,IPtables日志管理  (记录NAT信息)

    Iptables的手册中提到LOG target这个target是专门用来记录数据包有关信息的.这些信息可能是非法的,那就可以用来除错.LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息.这个 ...

  5. iptables日志探秘

    防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存.虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却 ...

  6. linux系统 mysql日志文件太大。造成数据库无法正常启动怎么解决

    linux系统 mysql日志文件太大.造成数据库无法正常启动怎么解决 删除mysql日志: 执行:/usr/local/mysql/bin/mysql -u root -p 输入密码登录后再执行:r ...

  7. linux防火墙为空文件夹,如何记录Linux IPTables防火墙丢弃的数据包到日志文件-linux防火墙设置...

    如果您的IPTables规则无法正常工作,则可能需要记录IPTables丢弃的数据包以进行故障排除.本文解释如何记录传入和传出丢弃的firewal数据包. 记录所有丢弃的输入数据包 首先,我们需要了解 ...

  8. linux记录iptables日志,linux – 如何配置syslog.conf文件,在单独的文件中记录iptables消息?...

    如何配置/etc/syslog.conf文件以便在特定文件中保存有关iptables的日志信息. 我想单独保存这些信息,这样我就可以轻松快速地提取出我想要的内容. 解决方法: 系统日志 看一下ipta ...

  9. iptables日志记录访问记录

    /etc/sysconfig/iptables文件 # Generated by iptables-save v1.4.21 on Fri Aug 19 03:08:01 2016 *filter : ...

最新文章

  1. iconfont svg图标不能更改颜色的解决方法
  2. 云原生微服务架构的技术内涵
  3. python编程入门经典实例-Python入门经典实例
  4. matlab中怎样画出散点图,将这些散点连接成线
  5. bminfowindow是什么_三步实现地图自定义InfoWindow
  6. arcengine根据属性高亮显示图像_新品发布艺卓推出300万像素彩色医疗显示器RX360...
  7. linux(ubuntu)新建用户只有一个$问题,Ubuntu新建用户并指定目录
  8. Code First :使用Entity. Framework编程(7) ----转发 收藏
  9. vue-cli3全面配置详解
  10. word文档解密_加密的pdf如何打印?一键解密,我有好方法!
  11. Flink时间属性和窗口
  12. 解决vue插值表达式闪烁问题
  13. 微信公号“架构师之路”学习笔记(四)-分布式ID生成算法(应用场景、uuid/guid、snowflake算法)
  14. js生成二维码附带logo
  15. CSR蓝牙4.0与 APT-X高保真音频技术
  16. 输入一个数字n,输出一个n层的特定三角形
  17. 两台不同的型号的路由器桥接
  18. PHP面试总结 v2018.08.24
  19. 华为存储S2600V3操作指导书
  20. 4.flocking(netlogo)

热门文章

  1. android应用案例开发大全_vue.js入门及经典应用案例总结(前端开发必看)
  2. java最少有多少线程_【并发编程】一个最简单的Java程序有多少线程?
  3. java 远程查看电脑磁盘,请问你如何在Java中监视计算机的CPU、内存和磁盘使用情况?...
  4. mysql数据库new和old_数据库触发器中new表和old表是什么意思?
  5. 服务器可以读u盘文件,服务器向u盘拷贝数据库
  6. python连连看小游戏_请用PYTHON编一个小游戏,如五子棋,连连看,贪吃蛇,扫雷,计算器等等...
  7. 看完这篇,你应该知道什么是Linux了~
  8. JavaScript进阶3-学习笔记
  9. 简单接触一下scikit-learn
  10. python扫盲系列(5)--列表、元组、字典、集合