摘要： 我的iptables中有这个规则： iptables -AINPUT -s 192.168.11.0/24 -j LOG 我的问题是： iptables日志文件在哪里，我该如何更改？ 这些日志由内核生成，因此它们将转到接收内核日志的文件： /var/log/kern.log 。 如果要将这些日志重定 阅读全文

摘要： CentOS操作系统中Firewalld防火墙默认是不记录日志的，如果服务器性能允许，可以通过修改配置文件，使Firewalld防火墙记录日志，这样我们可以通过防火墙记录的日志，查询过滤拒绝的非法ip，把这些ip放入到黑名单中。 修改配置文件：/etc/firewalld/firewalld.con 阅读全文