iptables -a input -p tcp --dport 22 -m state --state new -m limit --limit 4/min -j log --log-prefix "iptables-ssh-in: " --log-level 4
iptables -a input -p tcp --dport 22 -m state --state new -j accept
iptables -a input -m state --state related,established -j accept
iptables -p input drop
如果你已經有一些iptables規則了,那麼將記錄日誌的規則放在這些規則的頂部,如果放在規則的後面,將不會記錄日誌。
iptables日誌記錄命令引數:
1. centos
yum -y install rsyslog
echo -e "\nkern.warning /var/log/iptables.log"
>> /etc/rsyslog.conf
配置可參考 man rsyslog.conf
# 檔名中前部的數字標識載入順序
vim /etc/rsyslog.d/50-default.conf
====
====
====
====
====
====
====
====
====
====
====
====
====
====
====
====
====
====
====
====
====
====
====
====
==kern.* -/var/log/kern.log # 減號表示不立即寫入日誌檔案
# 新加入下邊一行
kern.warning /var/log/iptables.log
linux使用iptable做閘道器
linux 需要兩個網絡卡 乙個外網網絡卡乙個內網網絡卡 乙個外網絡卡 cat etc sysconfig network scripts ifcfg eth0 device eth0 type ethernet onboot yes nm controlled yes bootproto none...
在Linux中使用執行緒
我並不假定你會使用linux的執行緒,所以在這裡就簡單的介紹一下。如果你之前有過多執行緒方面的程式設計經驗,完全可以忽略本文的內容,因為它非常的初級。首先說明一下,在linux編寫多執行緒程式需要包含標頭檔案pthread.h。也就是說你在任何採用多執行緒設計的程式中都會看到類似這樣的 1 incl...
Linux中使用gdb dump記憶體
在應急響應中,我們往往會有dump出某一塊記憶體下來進行分析的必要。今天要講的是利用gdb命令dump出sshd程序的記憶體。按照 linux 系統的設計哲學,核心只提供dump記憶體的機制,使用者想要dump什麼樣的記憶體,dump多少記憶體是屬於策略問題,由使用者來決定。在真實的使用場景中,主要...