iptables+rsyslog(syslog)+logrotate访问日志分析(2)

-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j LOG --log-prefix "ssh_access-" --log-tcp-sequence --log-tcp-options --log-ip-options

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 

-A INPUT -j REJECT --reject-with icmp-host-prohibited 

[root@localhost ~]# /etc/init.d/iptables restart

最后在添加一条logrotate定时任务使日志切割生效即可，总之用这套日志分析方案可以解决很多需要分析日志的服务，不过要注意写好iptables的相应规则及logrotate日志切割日志，以免日志太大塞满磁盘。

更多iptables相关教程见以下内容：

CentOS 7.0关闭默认防火墙启用iptables防火墙 

Iptables工作原理使用详解

Ubuntu 14.04 配置iptables防火墙

Linux下编译安装iptables 

iptables的备份、恢复及防火墙脚本的基本使用

Iptables工作原理使用详解 

CentOS7下iptables配置过程

Linux下iptables防火墙设置

Linux防火墙iptables详解