找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6199|回复: 7

[原创]我强奸了smoothwall-增加删除log功能!

[复制链接]
发表于 2003-10-13 02:16:07 | 显示全部楼层
把原本的help改成了killlog,嘿嘿。。。
点击后删除smoothwall里面的log文件!


借鉴网盟几位高手的良贴!


我的smoothwall是p200+64m ram+2g hd
使用一个星期后log就会达到100%,系统默认分给log的空间是394m
如果重启后,log会自动删除,但是,我不甘心重启哟。下面带着100个客户机。
如果重启,影响很大。

正好今天我的smoothwall的log又满了,奇慢无比,于是就狠下心来把smoothwall强奸了!



更改方法:

借鉴论坛二位高手的帖子,下面是节选。(我把两个帖子的内容混合了)

SmoothWall本机以超级系统管理员身份root登陆linux(SmoothWall其实就是一个简单小巧的linux),root的密码是你安装SmoothWall时设置的,登陆后你所在的是root用户的目录,使用cd ..达到上一层目录也就是SmoothWall的跟目录然后依次cd到/etc/rc.d/目录,使用joe文本编辑器打开防火墙规则文件rc.firewall.up具体命令这样:joe rc.firewall.up

注:此处是1.0的更改方法!

然后在文件的中间(我是在第32行)加入下面规则(注意空格大小写):
ipchains ?A input ?p igmp ?s 0.0.0.0/0 ?d 0.0.0.0/0 ?j REJECT

然后Ctrl+ KC存盘退出,个规则是让SmoothWall丢弃所有的IGMP包而且不记录日志。

ipchains 是1.0用的

注:此处是2.0的更改方法

2.0用的是iptables 功能比IPCHAINS强劲的多
2.0想要丢弃ICMP简单的可以这样
iptables -A INPUT -p icmp -j DROP

下面的规则不会禁ICMP但可以防止一些ICMP的攻击
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

第2步我们自己增加一个手动删除日志文件的脚本程序,这样使特别小的硬盘可以自己灵活的自己掌握什么时候删除日志文件。(因为SmoothWall清楚日志是1个月清楚一次的,过小的硬盘根本无法坚持到1个月就用完空间了)

   先还是cd ..到SmoothWall的根目录下,然后依次cd到/home/httpd/cgi-bin/然后joe打开.htaccess在文本最后照前面的格式增加三行


require user admin



然后然后Ctrl+ KD存盘  CTRL+C退出!

然后再joe killlogo.cgi  

这是自己新建一个脚本killlogo.cgi照我下面这么写(注意符号每行是单独行):
#!/usr/bin/perl
unlink ("/var/log/messages");
unlink ("/var/log/messages.1");
print "Content-type: text/plainnn";
print "DELETE OK!-WWW.ZHUHAI.CC-n";

(我自己增加了unlink ("/var/log/messages.1");这行代码,因为我的log里面这个文件最大。)

然后然后Ctrl+ KD存盘  CTRL+C退出!重启你的然后SmoothWall,优化就算完成了,以后发现今天下来发现日志文件过大就直接用浏览器打开http://192.168.0.1:81/cgi-bin/killlogo.cg要求你输入管理密码然后就清除SmoothWall的日志文件了.

以下是我原创:

手工删除LOG文件

进入SMOOTHWALL的管理界面运行 cd ..(一定记住中间有空格)回到根目录
如果运行LS命令能够看到DEV/这个目录就代表已经在根目录下了
运行CD命令进入VAR/LOG/目录下,运行RM命令(例如:RM MESSAGES.1)删除MESSAGES和MESSAGES.1这两个文件.
也可以运行LS -L命令查看文件大小最大的那个文件,然后删除它.

强奸smoothwall管理网页

我进入/home/httpd/cgi-bin/,joe head.pl
把里面的help的代码改成我做好的killlog的链接。
这部分需要熟悉html语言。就ok啦

上面的更改规则只是一个不必要的修改,因为我加入了killlog.cgi的网页链接后
随时都可以删除log的,哈哈。。。但是,我还是改了,不知道为什么。。

今天更改真是让我脱了一层皮,第一次进入linux的命令行模式,而且对linux的命令一窍不通,一边在google搜索参考,一边更改,真是累呀。

但是,我好运,成功了,哈哈。。。
routeros
回复

使用道具 举报

发表于 2003-10-13 11:25:29 | 显示全部楼层
可以告诉我如何才能SmoothWall本机以超级系统管理员身份root登陆linux(SmoothWall其实就是一个简单小巧的linux),
routeros
回复

使用道具 举报

 楼主| 发表于 2003-10-13 18:34:52 | 显示全部楼层
在你的smoothwall本机上登陆
用户名root
密码是你安装smoothwall时候指定的那个。
就可以用管理员身份登陆进smoothwall
routeros
回复

使用道具 举报

发表于 2003-10-16 12:36:40 | 显示全部楼层
好,顶
routeros
回复

使用道具 举报

发表于 2003-10-22 17:06:56 | 显示全部楼层
我试了一下失败了    不能 web 管理了
routeros
回复

使用道具 举报

发表于 2003-12-6 22:07:18 | 显示全部楼层
哈哈 简单啊,多谢了
routeros
回复

使用道具 举报

发表于 2003-12-10 17:54:14 | 显示全部楼层
log文件在那里看呀
routeros
回复

使用道具 举报

 楼主| 发表于 2003-12-13 01:21:57 | 显示全部楼层
log文件在about里面能看到使用状况。
本身存在于/var/log目录下的message文件
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 21:50 , Processed in 0.057505 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表