linux nat 日志,IPtables日志管理 (记录NAT信息)
Iptables的手册中提到LOG
target这个target是专门用来记录数据包有关信息的。这些信息可能是非法的,那就可以用来除错。LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息。这个功能是通过内核的日志工具完成的,一般是syslogd。返回的信息可用dmesg阅读,或者可以直接查看syslogd的日志文件,也可以用其他的什么程序来看。LOG对调试规则有很大的帮助,你可以看到包去了哪里、经过了什么规则的处理,什么样的规则处理什么样的包,等等。下面我们来实现如何通过内核的日志工具管理IPtables日志。
一、配置syslogd的配置文件/etc/syslog.conf
syslogd默认把日志信息输出到/var/log/messages文件。
下面向大家介绍如何建立一个新的IPtables日志文件/var/log/iptables。
修改syslogd的配置文件/etc/syslog.conf,告诉syslogd IPtables使用哪个记录等级。记录等级的详细信
息可以查看文件syslog.conf,一般来说有以下几种,它们的级别依次
是:debug,info,notice,warning,warn,err,error,crit,alert,
emerg,panic。其中,error和err、warn和warning、panic和emerg分别是同义词,也就是说作用完全一样的。注意这三
种级别是不被赞成使用的(因为信息量太大)。信息级别说明了被记录信息所反映的问题的严重程度。
IPtables的所有LOG信息可以通过内核的功能被记录。
首先在文件syslog.conf里添加如下内容
# Iptables logging
kern.debug /var/log/iptables
然后再指定iptables的LOG规则使用级别debug(例如:
iptables -I INPUT 1 -j LOG --log-prefix '[IPTABLES DROP
LOGS]:' --log-level debug
(再加多一条:iptables -t mangle -A POSTROUTING -j LOG --log-level
debug --log-prefix "OUT PACKETS:"
注意,一条是filter链,一条是mangle链)
),就可以把所有的信息存入文件/var/log/iptables内。
最后重新启动syslog服务或重启计算机。
我用的是FC6,用
service syslog restart
命令可以很方便地启动syslog服务。
二、使用IPtables滚动日志
所有的日志文件都会随着时间的推移和访问次数的增加而迅速增长,
因此必须对日志文件进行定期清理以免造成磁盘空间的不必要的浪费。FC6下有一个专门的日志滚动处理程序logrotate,logrotate能够自动完成日志的压缩、备份、删除工作,系统默认把logrotate加入到系统每天执行的计划任务中,这样就省得管理员自己去处理了。
首先查看并确定logrotate的配置文件/etc/logrotate.conf内容如下:
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# RPM packages drop log rotation information into this
directory
include /etc/logrotate.d
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
# system-specific logs may be also be configured here.
然后在syslog的滚动日志配置文件/etc/logrotate.d/syslog里面添加IPtables的日志文件/var/log/iptables,详细内容如下:
/var/log/iptables /var/log/messages /var/log/secure
/var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron
{
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2>
/dev/null` 2> /dev/null || true
endscript
}
最后安排logrotate每天执行一次,确定文件/etc/cron.daily/logrotate内容如下:
#!/bin/sh
/usr/sbin/logrotate /etc/logrotate.conf
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
/usr/bin/logger -t logrotate "ALERT exited abnormally with
[$EXITVALUE]"
fi
exit 0
linux nat 日志,IPtables日志管理 (记录NAT信息)相关推荐
- linux 开启独立iptables日志
iptables的日志(log)由syslogd纪录和管理.初始存放在 /var/log/messages里面.自动采取循环纪录(rotation)的方式记录.但是由于混在 messages中,对于管 ...
- linux记录iptables日志,iptables日志管理
目的:使系统单独生产iptables的独立日志,并且按每天记录,达到IPtables滚动日志. 一.配置syslogd的配置文件/etc/syslog.conf 在文件syslog.conf里添加如下 ...
- Linux iptables防火墙设置与NAT服务配置
Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...
- Linux之日志服务及管理
Linux之日志服务及管理 ps:笔记整理自韩老师的视频 "2021韩顺平 一周学会Linux" 点击跳转 强烈推荐!!! 基本介绍 日志是用来记录重大事件的工具 什么是日志文件? ...
- linux 看防火墙的启停日志,LINUX下防火墙iptables的日志管理
iptables的日志(log)由syslogd纪录和管理.初始存放在 /var/log/messages里面.自动采取循环纪录(rotation)的方式记录.但是由于混在 messages中,对于管 ...
- Linux中使用iptables记录网络访问日志
文章目录 一.配置实例 二.自定义iptables输出日志的存放位置 1. CentOS 2. Ubuntu 一.配置实例 iptables -A INPUT -p tcp --dport 22 -m ...
- 【CyberSecurityLearning 31】Linux网络信息查看与配置、日志文件的管理、备份及日志服务器的搭建
目录 网络地址配置 1.确认系统的网卡信息和ip地址 2.关闭networkmanager服务 3.配置网络地址 通过配置文件配置网络地址(让配置的IP地址永久生效) 实验: 日志文件的管理与应急分析 ...
- linux iptables_linux 开启独立iptables日志
iptables的日志(log)由syslogd纪录和管理.初始存放在 /var/log/messages里面.自动采取循环纪录(rotation)的方式记录.但是由于混在 messages中,对于管 ...
- Linux计划任务与日志管理
计划任务-at-cron-计划任务使用方法 日志的种类和记录方式-自定义ssh服务日志类型和存储位置 实战-日志切割-搭建远程日志收集服务器 实战-配置公司内网服务器每天定时自动开关机 1.计划任务- ...
最新文章
- FuncT、ActionT 的区别于说明
- 大数据导论之为何需要引入大数据
- python ioc di_Spring介绍,IOC(控制反转),DI(依赖注入)介绍及两种注入方法
- 从xib 创建 collectionViewCell
- FD_WRITE触发条件
- 华为云计算玉溪总经理_华为云计算(6)——FusionAccess
- 给实例动态增加方法VS给类动态增加方法
- mysql数据库属性_mysql - 数据库操作和数据属性
- Jordan Elman Neural Networks
- python 享元模式_设计模式-创建型模式,python享元模式 、python单例模式(7)
- 种子文件多服务器,别再问我什么是 BT 种子了!一次性全告诉你
- stm32之神州三号开发板 USB DFU 实现过程
- 干货:IT运维管理规划
- 解决Java提示“编码GBK的不可映射字符”的问题
- canvas绘制图片时宽高2倍
- 一些无添加剂的日常食用品、洗护用品的价格(感谢飞哥)
- 利用PPt画卷积神经网络
- Ctrl + Alt + A ,唯一的截屏快捷键?
- Shift+鼠标右键没有:在此处打开命令窗口(W)
- 如何在桌面版linux怎么安装360安全卫士?
热门文章
- 微信小程序python自动化测试_微信小程序的自动化测试框架
- python线程只能启动一次_python多线程只能运行一个线程的问题
- 结构 win32_COM编程攻略(十五 持久化与结构化存储)
- 计算机基础资料管理办法,计算机基础知识试题(答案_)资料.doc
- 微信内测版抢先体验,可发 4K 无损视频
- 皮一皮:不能太自信。。。
- Containerd 的前世今生和保姆级入门教程
- 面试:InnoDB 中一棵 B+ 树可以存放多少行数据?
- 资源过于敏澸,8h删!这波福利....请笑纳。。
- 每日一皮:“为什么要离开我,我做得还不够好吗?”