1.打开防火墙日志
vi /etc/rsyslog.cnf
在文件末尾添加如下内容:
kern.warning /var/log/iptables.log #这是保存防火墙日志的文件
提示:如果不存在rsyslog.cnf文件,说明可能没安装rsyslog服务。
安装rsyslog服务,执行下面命令
yum install -y rsyslog
2.重启日志
systemctl restart rsyslog.service #如果是刚刚安装rsyslog服务,请执行systemctl start rsyslog.service 代替
3.添加iptables日志规则
iptables -I INPUT 1 -p tcp --dport 80 -j LOG --log-prefix "http 80:" --log-level #把规则添加到防火墙规则第一条
4.查看查看防火墙日志是否正常生成
tail -f /var/log/iptables.log #执行该命令实时查看产生的日志
5.问题记录
如果发现日志/var/log/iptables.log不更新了,查看防火墙规则没有问题,就查看rsyslog状态是否正常:
然后重启日志服务就好了(systemctl restart rsyslog.service)
6.扩展,有可能我们需要根据防火墙的日志查看是否有异常的ip,我们可以通过防火墙把异常ip加入防火墙拒绝的规则
比如异常IP:192.168.1.105
iptables -I -p tcp --dport 80 -s 192.168.1.105 -j DROP #执行该命令加入防火墙规则
相关文章:修改linux系统默认的日志时间
非特殊说明,本文版权归HPay所有,转载请注明出处.
本文类型: Java工具