基于rsyslog的iptables.log配置

 
 
                                                                                       iptables.log
防火墙工作在linux内核的网络栈上。在防火墙开启的情况下任何通过网卡(包括进和出)的包都需要防火墙来处理。默认情况下防火处理过的包都是不记录的。有时候因系统安全及业务的需要对防火墙处理过的某些数据包要分析,此时通过日志的形式详细记录防火墙的处理细节就显得尤为重要。下面介绍基于rsyslog的防火墙日志配置。
一、准备工作
  1.安装rsyslog
     # yum install syslog
二、在防火墙添加规则。关于LOG的参考文档:https://help.ubuntu.com/community/IptablesHowTo
     # iptables -A INPUT -p tcp –dport 22 -j LOG –log-prefix "one: "  #此处的"one: "自行定义,有意义即可。可以理解为符合此规则的数据包防火墙都给打上一个标示"one: "
     # iptables -A INPUT -p tcp –dport 22 -j ACCEPT

     
     # iptables -A OUTPUT -p tcp –sport 80 -j LOG –log-prefix "two: "
     # iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
                          .
                          .
                          .
    例子中只是对netfiler表,INPUT和OUTPUT链来说明,也可以根据业务需要对其他表、链打标示符
三、iptables.log的配置。
   在给防火墙添加规则的过程中给特殊的数据包打标示,下面的配置中将用到。iptables.log中将记录防火有标示的数据包的处理细节。
   # vim /etc/rsyslog.d/iptables.conf (此文件默认是不从在的) 添加如下内容
     :msg, contains, "one: " -/var/log/iptables.log
     & ~
     :msg, contains, "two: " -/var/log/iptables.log
     & ~

四、启动rsyslog
    service rsyslog start 或 service rsyslog restart

原创文章,作者:马仙山,如若转载,请注明出处:http://www.178linux.com/11121

(11)
上一篇 2016-01-15 11:15
下一篇 2016-01-16 22:26

相关推荐

  • N21-第二周博客

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 文件管理命令有复制、删除与移动:cp,mv,rm cp(复制档案或目录) [root@study ~]# cp [-adfilprsu] 源(source) 目标(destination) [root@study ~]# cp [options] source1 source2 s…

    Linux干货 2016-07-16
  • 马哥教育网络班22期+第八周课程练习

    1. 请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 网桥:工作在OSI模型的数据链路层,将两个局域网连起来,根据MAC地址来转发帧。它可以有效地连接两个LAN,使本地通信限制在本网段内,并转发相应的信号至另一网段,网桥通常用于连接数量不多的、同一类型的网段,它可以扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全…

    Linux干货 2016-12-19
  • Linux-raid的工作原理与管理

    本章内容:        1、RAID详细描述        2、mdadm 工具        3、创建raid        4、磁盘阵列的管理 RAID描述:     &nb…

    2017-06-24
  • 系统管理之Selinux详解

    SELinux: SELinux概念SELinux配置启用SELinux管理文件安全标签管理端口标签管理SELinux布尔值开关管理日志查看SELinux帮助 SELinux概述 SELinux: Secure Enhanced Linux, 是美国国家安全局「NSA=The National Se…

    Linux干货 2016-09-21
  • Cacti整合Zabbix监控

    前言: 由于公司现在很多业务都是使用cacti进行监控流量的,并且还有一些使用zabbix监控的项目,正好又有一个项目需要搭建Cacti+Zabbix进行综合监控,搭建完毕之后发现,Cacti较之以前有了不小的改进,所以就来写一写Cacti和Zabbix监控整合的文章,顺便说一下Cacti下的一些好用的插件。 环境: Centos 6.4 X86_64 Ca…

    Linux干货 2015-03-19