【转载】[命令] Linux 命令 iptables (设置防火墙日志)

原网址:[命令] Linux 命令 iptables (设置防火墙日志) – Eternal Center

内容一:iptables 防火墙开启日志的案例

1.1 案例一:让日志记录未匹配任何规则的 TCP 数据包,之后再将其丢弃的方法

在所有规则后面添加以下两条规则:

......
# iptables -A INPUT -i -p tcp -j LOG --log-prefix "IPTABLES TCP IN: " 
# iptables -A INPUT -i -p tcp -j DROP

(补充:这里以记录进来的数据并将 IPTABLES TCP IN: 作为前缀保存日志为例)

1.2 案例二:让日志记录未匹配任何规则的 UDP 数据包,之后再将其丢弃的方法

在所有规则后面添加以下两条规则:

...... 
# iptables -A INPUT -i -p tcp -j LOG --log-prefix "IPTABLES TCP OUT: " 
# iptables -A INPUT -i -p tcp -j DROP

(补充:这里以记录进来的数据并将 IPTABLES TCP OUT: 作为前缀保存日志为例)

1.3 案例三:让日志记录未匹配任何规则的 ICMP 数据包,之后再将其丢弃的方法

在所有规则后面添加以下两条规则:

...... 
# iptables -A INPUT -i -p tcp -j LOG --log-prefix "IPTABLES TCP ICMP: " 
# iptables -A INPUT -i -p tcp -j DROP

(补充:这里以记录进来的数据并将 IPTABLES TCP ICMP: 作为前缀保存日志为例)

内容二:显示 iptables 防火墙日志的方法

# cat /log/var/message

CATEGORIESCHINESE POST (中文帖子)IPTABLESSYSTEM (系统)SYSTEM FIREWALL (系统防火墙)SYSTEM LOG (系统日志)SYSTEM LOGIN SECURITY (系统登录安全)SYSTEM NETWORK & SYSTEM SECURITY & SYSTEM LOG (系统网络 & 系统安全 & 系统日志)SYSTEM PORT SECURITY (系统端口安全)SYSTEM SECURITY (系统安全)SYSTEM SECURITY LOG (系统安全日志)

posted @ 2025-04-15 19:32  老禾的账本  阅读(48)  评论(0)    收藏  举报