CENTOS FIREWALLD防火墙学习笔记(九)- Firewalld配置记录日志及用途

CentOS操作系统中Firewalld防火墙默认是不记录日志的,如果服务器性能允许,可以通过修改配置文件,使Firewalld防火墙记录日志,这样我们可以通过防火墙记录的日志,查询过滤拒绝的非法ip,把这些ip放入到黑名单中。

修改配置文件:/etc/firewalld/firewalld.conf

修改为:LogDenied=all

off:默认值,不记录被拒的包

all:记录所有被拒的包

重启Firewalld服务使其生效,命令:

systemctl restart firewalld

验证配置是否生效的方法:

重启服务前后使用命令查看配置选项的值:firewall-cmd --get-log-denied

测试Firewalld被拒数据包后是否记录日志:

使用另外的电脑,telnet该服务器,端口为未开放的端口。

如:telnet 10.41.1.97 333

在服务器上查看reject日志:

命令:dmesg |grep -i reject|grep 10.41.5.88

把日志记录到文件:

创建文件/etc/rsyslog.d/firewalld.conf

内容:

kern.* /var/log/firewalld.log

修改配置文件/etc/logrotate.d/syslog

内容:

重启rsyslog服务:

命令:systemctl restart rsyslog.service

日志文件被创建,telnet 10.41.1.97 333有拒绝日志产生

通过命令查看被拒绝最多的ip地址:

命令:grep 'FINAL_REJECT' /var/log/firewalld.log |awk '{print $10}'|sort -n |uniq -c |sort -k1nr|head -10

centos 对某ip开放 防火墙端口_CentOS操作系统防火墙Firewalld记录日志及用途相关推荐

  1. ubuntu ufw firewall防火墙端口设置 (防火墙的的开启、禁用、开放端口、关闭端口、重置、重启...)

    ubuntu ufw firewall防火墙端口设置 (防火墙的的开启.禁用.开放端口.关闭端口.重置.重启-) firewall 安装 firewall-cmd --zone=public --ad ...

  2. linux防火墙关闭开放的端口,Linux关闭防火墙,开放端口

    Centos/redhat系统: 开启防火墙 #systemctl start firewalld.service 停止firewall #systemctl stop firewalld.servi ...

  3. linux7.1防火墙端口,Centos7.1防火墙端口怎么开放

    发现无法使用iptables控制Linuxs的端口,命令如下: ? 1 2 3 4 5 6 7 [root@centos7-1 ~]# firewall-cmd --add-port=5666/tcp ...

  4. linux怎么查看防火墙开放的端口,linux查看防火墙状态和对外开放的端口状态

    1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop fi ...

  5. linux设置mysql防火墙端口映射_Linux防火墙默认是关闭3306端口,iptables实现端口转发、端口映射及双向通路...

    iptables实现端口转发.端口映射及双向通路其实不难配置,看下文: 允许数据包转发: #echo 1 > /proc/sys/net/ipv4/ip_forward 转发TCP 8081到x ...

  6. arch linux 防火墙,Arch linux操作系统之Firewalld防火墙安装使用

    本篇文章将介绍一下Arch下安装配置firewall防火墙(Centos7.X系列,FirewallD默认直接开启的). [root@Centos6 ~]# chkconfig --list | gr ...

  7. centos 对某ip开放 防火墙端口_CentOS防火墙iptables限制端口和来源IP地址访问的配置...

    查看版本:cat /etc/centos-release# cat /etc/centos-release CentOS release 6.6 (Final) 允许访问所有端口的配置,文件/etc/ ...

  8. centos 对某ip开放 防火墙端口_CentOS7 firewalld防火墙指定IP与端口访问

    1.指定IP与端口firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address= ...

  9. 永恒之蓝漏洞(开放445端口,关闭防火墙)

    小白学了一点简单的永恒之蓝,做了点笔记,感觉挺详细,希望能帮助到小伙伴们,大佬勿喷哦,有不足的地方希望多多指教 实验目的 本次实验主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metapl ...

最新文章

  1. 解决.Net Core跨域问题
  2. I.MX6 修改调试串口号(ttymx0 - ttymxc2)
  3. Docker 常用命令,还有谁不会?
  4. USB3.1与Type-C有什么区别
  5. 服务器日志监控系统怎么解决,服务器日志监控系统
  6. eclipse中jsp文档无语法着色,安装Eclipse Java Web Developer Tools插件
  7. 数据治理管理平台有哪些特点
  8. hoj 2741 The Busiest Man // 强连通分支+缩点+传递闭包
  9. 千图成像_两分钟教你玩转千图成像Part1~
  10. c语言 队列方法的编写
  11. 孟云飞 :一代通才 自成家数——赵之谦的艺术人生
  12. gatk过滤_「简化基因组」如何过滤用GATK分析得到的SNP
  13. [CTF]-NepCTF2022
  14. 逻辑思维训练——假设法
  15. JavaWeb【Mybatis】Mybatis的操作步骤
  16. Vue防抖(三种方式)
  17. macbook pro 怎么打大写字母
  18. JavaScript动态向表格添加数据
  19. android log缓冲区大小,科普:开发者模式日志记录缓冲区到底怎样设置
  20. SpaceX“超级高铁”设计原型曝光,时速可高达每小时760英里

热门文章

  1. 晒2012年度十大杰出IT博客 奖品
  2. Strings_append_学习
  3. 康柏川(帮别人名字作诗)
  4. android activity滑动切换,Android 向右滑动切换Activity, 随着手势的滑动而滑动的效果...
  5. 取消搜索状态_百度搜索引擎全网推广通常有哪些账户?
  6. angularJS1.6.3个人理解(后续更新4.4.7)
  7. 2011系统架构师大会分享-自动化运维中的关系管理
  8. postman断言作用及怎么使用
  9. I.MX6 Linux Serial Baud Rate hacking
  10. 【转载】WinCE6.0 Camera驱动源码分析(二)