CentOS7开启Firewalld防火墙日志记录获取被拦截的IP

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
云防火墙,500元 1000GB
简介: CentOS7开启Firewalld防火墙日志记录获取被拦截的IP

之前有写过CentOS7下如何利用Firewalld防火墙实现IP+Port细粒度访问控制


问题场景:


在实际生产环境时使用该方法进行ES数据库白名单访问控制,但遇到业务侧反馈无法访问到ES数据库端口,需要加入到白名单,但业务侧用的IP 业务侧无法准确给出

于是通过如下面的方法解决这个问题


1、firewalld的默认配置是不记录日志


firewall-cmd --get-log-denied


可以看到默认是off状态


cat /etc/firewalld/firewalld.conf | grep -i Log


可以看到LogDenied=off :即不记录被拒绝的包


640.png

2、可以通过修改配置文件,使Firewalld防火墙记录日志


从而通过防火墙记录的日志,查询出拒绝的非法ip


具体步骤如下


set-log-denied设置为all,表示记录所有被拒的包

640.png


firewall-cmd --set-log-denied=all


3、通过日志来判断出被拒绝的IP


由于业务侧反馈无法访问到ES数据库端口,业务侧无法判断出自己的IP地址 这时就该方法在Firewalld上开启Log记录,通过日志来判断出被拒绝的IP

进行nc端口测试,触发日志(或者让业务侧复现重试一次)

640.png


tail -f /var/log/messages

640.png

或者


640.png


dmesg | grep -i REJECT | grep DPT=9200


4、根据最小化原则,给这个IP开放ES的端口


firewall-cmd --add-rich-rule='rule family="ipv4"  source address="192.168.31.230/32" port port="9200" protocol="tcp"   accept' --permanent
firewall-cmd --reload


5、测试可以正常访问ES 9200端口


640.png

640.png


接下来就可以关闭Firewalld的日志记录

firewall-cmd --set-log-denied=off

扩展


  • 1、开启日志记录,可以将kernel的日志使用rsyslog发送到graylog


echo "*.* @192.168.31.230:1514;RSYSLOG_SyslogProtocol23Format" >> /etc/rsyslog.conf 
systemctl restart rsyslog
  • 2、当异常IP尝试去访问ES数据库,通过配置GraylogAlert将所匹配到的firewalld拦截日志进行告警推

640.png

"DPT=9200" AND "DST=192.168.31.170"


这里就不详细介绍如何实现,可以参考之前的文章

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
2天前
|
监控 安全 Linux
启用Linux防火墙日志记录和分析功能
为iptables启用日志记录对于监控进出流量至关重要
|
4月前
|
SQL 程序员
分享一个 .NET 通过监听器拦截 EF 消息写日志的详细例子
分享一个 .NET 通过监听器拦截 EF 消息写日志的详细例子
|
1月前
|
存储 Linux Docker
centos系统清理docker日志文件
通过以上方法,可以有效清理和管理CentOS系统中的Docker日志文件,防止日志文件占用过多磁盘空间。选择合适的方法取决于具体的应用场景和需求,可以结合手动清理、logrotate和调整日志驱动等多种方式,确保系统的高效运行。
95 2
|
1月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
40 3
|
2月前
|
缓存 Linux 编译器
【C++】CentOS环境搭建-安装log4cplus日志组件包及报错解决方案
通过上述步骤,您应该能够在CentOS环境中成功安装并使用log4cplus日志组件。面对任何安装或使用过程中出现的问题,仔细检查错误信息,对照提供的解决方案进行调整,通常都能找到合适的解决之道。log4cplus的强大功能将为您的项目提供灵活、高效的日志管理方案,助力软件开发与维护。
73 0
|
7月前
|
XML 安全 Linux
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
|
7月前
|
Linux 网络安全
centos7如何关闭防火墙
centos7如何关闭防火墙
580 3
|
7月前
|
网络协议 Linux 网络安全
CentOS 7 防火墙指令
本文介绍了CentOS 7中管理防火墙`firewalld`的指令。
103 0
|
7月前
|
网络协议 Linux 网络安全
Linux(17)Centos5、6、7、8版本的防火墙常用命令
Linux(17)Centos5、6、7、8版本的防火墙常用命令
173 0
|
7月前
|
网络协议 Linux 网络安全
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
1200 0