基于rsyslog的iptables.log配置

 
 
                                                                                       iptables.log
防火墙工作在linux内核的网络栈上。在防火墙开启的情况下任何通过网卡(包括进和出)的包都需要防火墙来处理。默认情况下防火处理过的包都是不记录的。有时候因系统安全及业务的需要对防火墙处理过的某些数据包要分析,此时通过日志的形式详细记录防火墙的处理细节就显得尤为重要。下面介绍基于rsyslog的防火墙日志配置。
一、准备工作
  1.安装rsyslog
     # yum install syslog
二、在防火墙添加规则。关于LOG的参考文档:https://help.ubuntu.com/community/IptablesHowTo
     # iptables -A INPUT -p tcp –dport 22 -j LOG –log-prefix "one: "  #此处的"one: "自行定义,有意义即可。可以理解为符合此规则的数据包防火墙都给打上一个标示"one: "
     # iptables -A INPUT -p tcp –dport 22 -j ACCEPT

     
     # iptables -A OUTPUT -p tcp –sport 80 -j LOG –log-prefix "two: "
     # iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
                          .
                          .
                          .
    例子中只是对netfiler表,INPUT和OUTPUT链来说明,也可以根据业务需要对其他表、链打标示符
三、iptables.log的配置。
   在给防火墙添加规则的过程中给特殊的数据包打标示,下面的配置中将用到。iptables.log中将记录防火有标示的数据包的处理细节。
   # vim /etc/rsyslog.d/iptables.conf (此文件默认是不从在的) 添加如下内容
     :msg, contains, "one: " -/var/log/iptables.log
     & ~
     :msg, contains, "two: " -/var/log/iptables.log
     & ~

四、启动rsyslog
    service rsyslog start 或 service rsyslog restart

原创文章,作者:马仙山,如若转载,请注明出处:http://www.178linux.com/11121

(12)
马仙山马仙山
上一篇 2016-01-15 11:15
下一篇 2016-01-16 22:26

相关推荐

  • N22-第七周作业

    1、创建一个10G分区,并格式为ext4文件系统; # fdisk /dev/sda n p 3 w # partx -a /dev/sda  # partx -a /dev/sda # mke2fs -t ext4 -b&nbs…

    Linux干货 2016-10-09
  • 5、脚本初步,正则表达式

    http://note.youdao.com/yws/public/redirect/share?id=35435e3a02f23513e5c83601372fff9b&type=false

    Linux干货 2016-08-08
  • 人志建,则无敌—网络基本知识加简单脚本练习

    马哥21期网络班-8周博客作业 1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 网桥:网桥就是把2个不同的网段桥接起来;可隔离冲突域。 集线器:集线器就是把多根以太网线或光纤集合连接在同一段物理介质下的装置;工作在物理层;不能隔离冲突域。 二层交换机:工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术的发…

    Linux干货 2016-08-29
  • Linux系统基础命令

    Linux下一些基本常用命令:   1、Lscpu:显示CPU架构详细信息; [root@centos6 ~]#lscpu 2、Cat:查看合并文件到标准输出; [root@centos6 ~]#cat file    Tac:显示的文本与cat显示的文本相反; 3、Who:显示都有那些用户登录到了系统; [root@…

    Linux干货 2016-07-26
  • 简单描述LVS工作原理-第1部分

    一、NAT模式(VS-NAT) 原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可。期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器。 优点:集群中的物理服务器可以使…

    Linux干货 2016-08-15
  • SELinux介绍

    SELinux介绍 SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。 2000年以GNU GPL发布, Linux内核2.6版本后集成在内核中D…

    Linux干货 2016-10-08