centos防火墻日志清理方法

在CentOS系統中，防火墻日志的清理可以通過以下幾種方法進行：

清理firewalld日志

1. 停止firewalld服務：

sudo systemctl stop firewalld

2. 禁用firewalld開機啟動：

sudo systemctl disable firewalld

3. 刪除firewalld（如果不再需要）：

sudo yum remove firewalld

4. 清除iptables規則：

sudo iptables -F
sudo iptables -X

5. 重啟防火墻服務：

sudo systemctl restart firewalld

配置firewalld記錄日志

如果需要記錄firewalld的日志，可以修改firewalld的配置文件 /etc/firewalld/firewalld.conf，設置 LogDenied all 來記錄所有被拒的包，然后重啟firewalld服務使配置生效。

# 編輯firewalld配置文件
sudo vi /etc/firewalld/firewalld.conf

# 設置 LogDenied all
LogDenied all

# 重啟firewalld服務
sudo systemctl restart firewalld.service

使用logrotate管理iptables日志

logrotate是一個用于管理日志文件的工具，可以自動進行日志文件的滾動和清理。

1. 查看并確認logrotate的配置文件 /etc/logrotate.conf：

cat /etc/logrotate.conf

2. 在syslog的滾動日志配置文件 /etc/logrotate.d/syslog 中添加IPtables的日志文件：

/var/log/iptables /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
    sharedscripts
    postrotate
        /bin/kill -HUP cat /var/run/syslogd.pid
    endscript
}

3. 安排logrotate每天執行一次：

sudo crontab -e

添加以下內容以每天執行logrotate：

0 0 * * * /usr/sbin/logrotate /etc/logrotate.conf

以上方法可以幫助您有效地管理CentOS系統中的firewalld防火墻日志。