怎样将linux中的防火墙日志存入数据库

怎样将linux中的防火墙日志存入数据库

创建一个DROP_PKTS的chain

然后，在DROP_PKTS chain里面添加如下rule：

iptables -A DROP_PKTS -m limit --limit 10/s -j LOG --log-level 4 --log-prefix \"[DROP]\"

iptables -A DROP_PKTS -j DROP

在对你想要DROP并且log的packet，添加如下规则（比如drop从192.168.1.1来的packet）：

iptables -I INPUT -s 192.168.1.1 -j DROP_PKTS

用setup工具很方便。安装setuptool，system-config-securitylevel包之后就可以简单地在防火墙里发布服务了。

另外也可以使用更改配置文件发布服务

/etc/sysconfig/iptables

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

更改完配置文件执行命令：

#service iptables restart

应该是阿里云的防火程度比较高，所以防火墙并不能达到阿里云平台，这时候我们可以打开阿里云平台的设置页面，允许防火墙更改，也可以进行清除垃圾的 *** 作，只需要把设置里面的选项更改一下就可以了。

---