|
发表于 2003-10-13 02:16:07
|
显示全部楼层
把原本的help改成了killlog,嘿嘿。。。
点击后删除smoothwall里面的log文件!
借鉴网盟几位高手的良贴!
我的smoothwall是p200+64m ram+2g hd
使用一个星期后log就会达到100%,系统默认分给log的空间是394m
如果重启后,log会自动删除,但是,我不甘心重启哟。下面带着100个客户机。
如果重启,影响很大。
正好今天我的smoothwall的log又满了,奇慢无比,于是就狠下心来把smoothwall强奸了!
更改方法:
借鉴论坛二位高手的帖子,下面是节选。(我把两个帖子的内容混合了)
SmoothWall本机以超级系统管理员身份root登陆linux(SmoothWall其实就是一个简单小巧的linux),root的密码是你安装SmoothWall时设置的,登陆后你所在的是root用户的目录,使用cd ..达到上一层目录也就是SmoothWall的跟目录然后依次cd到/etc/rc.d/目录,使用joe文本编辑器打开防火墙规则文件rc.firewall.up具体命令这样:joe rc.firewall.up
注:此处是1.0的更改方法!
然后在文件的中间(我是在第32行)加入下面规则(注意空格大小写):
ipchains ?A input ?p igmp ?s 0.0.0.0/0 ?d 0.0.0.0/0 ?j REJECT
然后Ctrl+ KC存盘退出,个规则是让SmoothWall丢弃所有的IGMP包而且不记录日志。
ipchains 是1.0用的
注:此处是2.0的更改方法
2.0用的是iptables 功能比IPCHAINS强劲的多
2.0想要丢弃ICMP简单的可以这样
iptables -A INPUT -p icmp -j DROP
下面的规则不会禁ICMP但可以防止一些ICMP的攻击
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
第2步我们自己增加一个手动删除日志文件的脚本程序,这样使特别小的硬盘可以自己灵活的自己掌握什么时候删除日志文件。(因为SmoothWall清楚日志是1个月清楚一次的,过小的硬盘根本无法坚持到1个月就用完空间了)
先还是cd ..到SmoothWall的根目录下,然后依次cd到/home/httpd/cgi-bin/然后joe打开.htaccess在文本最后照前面的格式增加三行
require user admin
然后然后Ctrl+ KD存盘 CTRL+C退出!
然后再joe killlogo.cgi
这是自己新建一个脚本killlogo.cgi照我下面这么写(注意符号每行是单独行):
#!/usr/bin/perl
unlink ("/var/log/messages");
unlink ("/var/log/messages.1");
print "Content-type: text/plainnn";
print "DELETE OK!-WWW.ZHUHAI.CC-n";
(我自己增加了unlink ("/var/log/messages.1");这行代码,因为我的log里面这个文件最大。)
然后然后Ctrl+ KD存盘 CTRL+C退出!重启你的然后SmoothWall,优化就算完成了,以后发现今天下来发现日志文件过大就直接用浏览器打开http://192.168.0.1:81/cgi-bin/killlogo.cg要求你输入管理密码然后就清除SmoothWall的日志文件了.
以下是我原创:
手工删除LOG文件
进入SMOOTHWALL的管理界面运行 cd ..(一定记住中间有空格)回到根目录
如果运行LS命令能够看到DEV/这个目录就代表已经在根目录下了
运行CD命令进入VAR/LOG/目录下,运行RM命令(例如:RM MESSAGES.1)删除MESSAGES和MESSAGES.1这两个文件.
也可以运行LS -L命令查看文件大小最大的那个文件,然后删除它.
强奸smoothwall管理网页
我进入/home/httpd/cgi-bin/,joe head.pl
把里面的help的代码改成我做好的killlog的链接。
这部分需要熟悉html语言。就ok啦
上面的更改规则只是一个不必要的修改,因为我加入了killlog.cgi的网页链接后
随时都可以删除log的,哈哈。。。但是,我还是改了,不知道为什么。。
今天更改真是让我脱了一层皮,第一次进入linux的命令行模式,而且对linux的命令一窍不通,一边在google搜索参考,一边更改,真是累呀。
但是,我好运,成功了,哈哈。。。 |
|