LINUX下防火墙iptables的日志管理(linux防火墙命令大全)

编辑：rootadmin

推荐整理分享LINUX下防火墙iptables的日志管理(linux防火墙命令大全)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:linux防火墙的规则表,linux防火墙命令大全,linux 防火墙,linux防火墙命令大全,linux防火墙常用命令,linux防火墙开放ip,linux系统防火墙放行ip,linux防火墙设置ip访问权限,内容如对您有帮助，希望把文章链接给更多的朋友！

iptables的日志（log）由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录（rotation）的方式记录。但是由于混在 messages中，对于管理和监视产生了不便。这里，我简单介绍一下我的 iptables日志的管理，循环，和自动报告生成的经验：由于iptables是linux的内核本身的功能，由dmesg或syslogd的facility结合内核管理。iptables的日志的初始值是[warn(=4)], 需要修改 syslog.conf。---------------------------------------------------------------:kern.=warn /var/log/kern-warn-log←可以自己决定文件名---------------------------------------------------------------这里，facility在[kern]是 priority 的[warn]，日志将被记录在 /var/log/kern-warn-log 。日志循环的设置方法：在 /etc/logrotated.d/syslog 中追加以下语句：--------------------------------------------------------------:/var/log/kern-warn-log {rotate 剩余文件数postrotate/bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2>/dev/null || trueendscript}--------------------------------------------------------------/etc/logrotate.conf的初始设置是每周一进行一次log的循环。所以每周的日志将被存在 /var/log/kern-warn-log 中，之前的旧日志将被顺次存储在 kern-warn-log.1 ----- kern-warn-log. 中。另外还有一种方法就是通过iptables直接获取日志：（一般不用）# iptables -A INPUT -s .0.0.1 -p icmp -j LOG --log-prefix "iptables icmp-localhost "←保存从eth0 进入的packet纪录# iptables -A INPUT -s .0.0.1 -p icmp -j DROP←废除从eth0进入的packet纪录这样一来，/var/log/kern-warn-log的内容将如下所示：Sep :: hostname kernel: iptables icmp-localhost IN=lo OUT= MAC=::::::::::::: SRC=.0.0.1 DST=.0.0.1 LEN= TOS=0x PREC=0x TTL= ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID= SEQ=

VNC访问时不能切换SCIM输入法的解决办法使用VNCView远程访问Linux，总是没有办法切换出SCIM输入法，研究了很久，终于让我找到了解决方法。1）修改.vnc/xstartup文件，在最后一行加入：scim-d，意

Fatal server error: could not open 无法进图形界面的解决办法一、注释掉FontPathunix/:可以启动，但中文字体有问题二、在startx命令前运行xfs&也可，但有点???br/>实际上，之所以不能启动是因为用户清空/tmp目录造