centos8 iptables 开启tcp 首次握手syn监测日志 |
您所在的位置:网站首页 › iptables 日志 › centos8 iptables 开启tcp 首次握手syn监测日志 |
centos8 iptables 开启tcp 首次握手syn监测日志
|
一、关闭firewalld,安装并打开iptables systemctl disable firewalld systemctl install iptables
systemctl enable iptables systemctl start iptables 二、配置防火墙记录syn输出日志 1.打开防火墙日志 vi /etc/rsyslog.conf kern.warning /var/log/iptables.log 2.重启日志 systemctl restart rsyslog.service 3.配置防火墙 先把/etc/sysconfig/iptables清空 cat /dev/null > /etc/sysconfig/iptables 添加防火墙规则 iptables -t filter -A INPUT -d 192.168.159.6 -p tcp --syn -j LOG --log-prefix "first syn:" --log-level 4 service iptables save 4.统计近一分钟内syn出入的rps start_time=`date -d "1 minute ago" |awk '{print $2,$3,$4}'` log_name="/var/log/iptables.log" syn_in_numbers=`sed -n "/$start_time/,$"p $log_name|wc -l` syn_out_speed=`netstat -an |grep SYN_RECV` [ -n $syn_out_numbers ]&&syn_out_numbers=0 syn_in_speed=`expr $syn_in_numbers/60|bc` echo "syn请求速率:" $syn_in_speed"rps" echo "syn相应速率:" $syn_out_speed"rps"5.设置滚动日志:尚在观察中 grep 'iptable' /etc/logrotate.d/syslog && sed -i '/iptable/d' /etc/logrotate.d/syslog; sed -i '1i /var/log/iptables ' /etc/logrotate.d/syslog || sed -i '1i /var/log/iptables ' /etc/logrotate.d/syslog三、问题记录, 1.如果发现日志/var/log/iptables.log不更新了,查看防火墙规则没有问题,就查看rsyslog状态是否正常:然后重启日志服务就好了
|
【本文地址】
今日新闻 |
推荐新闻 |