Linux的日志管理和防火墙的规则

一、Linux 系统日志

全局的系统日志:/var/log/messages ----- cat命令查看

内核与硬件相关的日志: /var/log/dmesg ----dmesg 命令查看

用户登录成功的日志：/var/log/wtmp -------last 命令查看

用户登录失败的日志：/var/log/btmp -------lastb 命令查看

安全日志： /var/log/secure --------------cat命令查看

二、logrotate:日志切割工具

/etc/logrotate.conf ----总的配置配置文件

/etc/logrotate.d/ -----根据不同的日志配置单独的配置文件

（1）、compress     ---通过gzip压缩转储以后的日志

（2）、nocompress   ---不压缩

（3）、daily  ---指定转储周期为每天

（4）、weekly ---指定转储周期为每周

（5）、monthly ----指定转储周期为每月

（6）、rotate count -----指定日志文件删除之前转储的次数，0 指没有备份，5 指保留5 个备份

三、screen工具

Screen工具可以使进程不会被随意杀死，而且它可以打开很多窗口

1. 、nohup command &   ------ 任务到后台去运行，并且当你关机时，他会把全部输出重定向到nohup.out文件里
2. screen直接回车就进入了虚拟终端
3. ctral a+d退出虚拟终端，但不是结束
4. screen -ls 查看虚拟终端列表
5. screen -r id 进入指定的终端

四、Linux的网络管理

（1）、ifconfig查看网卡ip

（2）、mii-tool ens33 查看网卡是否连接

ethtool ens33 也可以查看网卡是否连接

• Linux防火墙-netfilter

1. 、selinux永久关闭 vi /etc/selinux/config

1. 、iptables -nvL  ---查看防火墙规则

（3）、 数据包流向与netfilter的5个链

PREROUTING ----数据包进入路由表之前

INPUT      -----通过路由表后目的地为本机

FORWARD   -----通过路由表后，目的地不为本机

OUTPUT    ------由本机产生，向外发出

POSTROUTING -----发送到网卡接口之前

（4）、防火墙的规则

iptables -F   ---清空规则

iptables -I INPUT -p tcp --dport 80 -j DROP   ---在规则的最前面加入一条规则，拒绝访问80端口

iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT  ----eth0网卡允许任何来自192.168.1网段的访问

iptables -D INPUT 1    ----删除第一条规则

iptables -I INPUT -p icmp -j DROP  ---禁止ping通

 

service iptables save   ---保存规则，修改完保存，下次开机就会自动应用