iptables防火墙与日志系统配合使用 监控服务器特点端口的防问源IP

Posted 运维工匠实战(如果发现有错误请大家把正确的方法发送给我,方便

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables防火墙与日志系统配合使用 监控服务器特点端口的防问源IP相关的知识,希望对你有一定的参考价值。

/etc/sysconfig/iptables

-A INPUT -p tcp --dport 80 -j LOG --log-level 5 --log-prefix "PORT_80:"
-A INPUT -p tcp --dport 22022 -j LOG --log-level 5 --log-prefix "PORT_22"




查看日志输出:
Jul  9 15:34:55 ServerName kernel: PORT_80:IN=eth1 OUT= MAC=00:16:3e:12:12:bb:a6:67:d8:74:ae:41:08:00 SRC=110.184.36.60 DST=113.137.79.10 LEN=64 TOS=0x14 PREC=0x00 TTL=50 ID=16726 DF PROTO=TCP SPT=44864 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul  9 15:35:06 ServerName kernel: PORT_22IN=eth1 OUT= MAC=00:16:3e:12:12:bb:a6:67:d8:74:ae:41:08:00 SRC=115.33.32.160 DST=113.137.79.10 LEN=60 TOS=0x14 PREC=0x00 TTL=53 ID=60994 DF PROTO=TCP SPT=39879 DPT=22022 WINDOW=29200 RES=0x00 SYN URGP=0


只要有80或22端口的请求,就会计录在/var/log/firewall.log 中
这一切的实现除了IPTABLES上面的两条配置外,还要对RSYSLOG的配置做以下配置 :
/etc/rsyslog.conf
#kern.*                                                 /dev/console
kern.=notice    /var/log/firewall.log



最后重启IPTABLES和RSYSLOG

 

以上是关于iptables防火墙与日志系统配合使用 监控服务器特点端口的防问源IP的主要内容,如果未能解决你的问题,请参考以下文章

RHEL7--第八章

Nine Iptables与Firewalld防火墙

linux系统iptables的使用

iptables必知必会用法

使用firewalld限制网络通信

Iptables及Firewalld加固服务器安全