基于rsyslog的iptables.log配置

 
 
                                                                                       iptables.log
防火墙工作在linux内核的网络栈上。在防火墙开启的情况下任何通过网卡(包括进和出)的包都需要防火墙来处理。默认情况下防火处理过的包都是不记录的。有时候因系统安全及业务的需要对防火墙处理过的某些数据包要分析,此时通过日志的形式详细记录防火墙的处理细节就显得尤为重要。下面介绍基于rsyslog的防火墙日志配置。
一、准备工作
  1.安装rsyslog
     # yum install syslog
二、在防火墙添加规则。关于LOG的参考文档:https://help.ubuntu.com/community/IptablesHowTo
     # iptables -A INPUT -p tcp –dport 22 -j LOG –log-prefix "one: "  #此处的"one: "自行定义,有意义即可。可以理解为符合此规则的数据包防火墙都给打上一个标示"one: "
     # iptables -A INPUT -p tcp –dport 22 -j ACCEPT

     
     # iptables -A OUTPUT -p tcp –sport 80 -j LOG –log-prefix "two: "
     # iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
                          .
                          .
                          .
    例子中只是对netfiler表,INPUT和OUTPUT链来说明,也可以根据业务需要对其他表、链打标示符
三、iptables.log的配置。
   在给防火墙添加规则的过程中给特殊的数据包打标示,下面的配置中将用到。iptables.log中将记录防火有标示的数据包的处理细节。
   # vim /etc/rsyslog.d/iptables.conf (此文件默认是不从在的) 添加如下内容
     :msg, contains, "one: " -/var/log/iptables.log
     & ~
     :msg, contains, "two: " -/var/log/iptables.log
     & ~

四、启动rsyslog
    service rsyslog start 或 service rsyslog restart

原创文章,作者:马仙山,如若转载,请注明出处:http://www.178linux.com/11121

(12)
马仙山马仙山
上一篇 2016-01-15 11:15
下一篇 2016-01-16 22:26

相关推荐

  • N22-第一周博客作业

    1、计算机的组成和及其功能? 计算机由硬件,操作系统,软件三大部分组成。 硬件: 计算机系统中所使用的电子线路和物理设备,主要由中央处理器( CPU )、存储器、外部设备(输入输出设备、I/O设备)及总线等组成。 a、中央处理器(CPU)的主要功能是根据存储器内的程序 ,逐条地执行程序所指定的操作。中央处理器的主要组成部分是:数据寄存器、指令寄存器、指令译码…

    Linux干货 2016-08-15
  • 第二周(8.15-8.21)博客作业

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 #touch 如果a.txt不存在,生成一个新的空文档a.txt。如果a.txt存在,那么只更改该文档的时间信息 #ls  是list的简写,列出当前目录下的所有文件名 #cp a.txt b.txt  cp是copy的简写,用来复制文件。在工作目录下,将a.t…

    Linux干货 2016-08-24
  • 构建私有CA

    构建私有CA 我们采用openssl这个软件来实现 所有首先我们来看下该软件的配置文件 实现环境 centos 7.2 [root@redhat7 ~]# rpm -qc openssl  //可以看到该命令没有任何输出,我们可以思考该软件包还存在其他的支包 [root@redhat7 ~…

    Linux干货 2016-09-28
  • 文件查找相关:whereis、find和locate

        本文将对find和locate进行详细讲解 命令简介 名称:whereis     功能:定位文件所在的目录     用法:whereis shell命令     注意:whereis是根据环境变量PATH来查找文件的,而PATH通常设置成存放命令的那些路径,如/bin、…

    Linux干货 2016-04-05
  • shell脚本基础

    shell脚本基础 变量 bash的变量:  环境变量  本地变量  位置变量  特殊变量 本地变量:bash:作用域为整个bash进程 局部变量:作用域为当前代码段 local VARNAME=VALUE 引用变量:${VARNAME} 环境变量:作用域为当前的shell进程及其子进程 export VARNAME=…

    Linux干货 2017-04-16
  • 本周学习总结

    这周我们学习了很多比较深的命令,有点烧脑,这次我总结一下sed命令。      sed 是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(patternspace ),接着用sed 命令处理缓冲区中的内容,处理完成后,把缓冲区的容送往屏幕。然后读入下行,执行下一个循环。如果…

    2017-08-28