Настройка Ulogd и NuLog для Регистрации Событий от Iptables

Многие из вас уже знакомы с такой полезной опцией пакетного фильтра iptables, как LOG, которая позволяет регистрировать определенные пакеты, проходящие через него.

В данной статье я опишу полезное дополнение к iptables под названием ulogd, с помощью которого значительно расширяются возможности по регистрации пакетов, проходящих через пакетный фильтр. Также в данной статье рассмотрена настройка WEB-интерфейса к ulogd под названием NuLog.

Для совместной работы ulogd в связке с NuLog нам потребуется установленный MySQL-сервер, HTTP-сервер Apache с поддержкой PHP. Все это можно найти в любом дистрибутиве Linux.

Установка

Установка ulogd

Пакет ulogd включен в состав дистрибутивов Fedora. Для установки данного пакета необходимо выполнить команду:

# yum install ulogd ulogd-mysql

Если вы используете другой дистрибутив Linux, например RHEL или CentOS, то вам необходимо взять SRPM-пакет из Fedora и пересобрать его.

Установка NuLog

Пакет Nulog можно загрузить с http://software.inl.fr/trac/wiki/EdenWall/NuLog. Последняя версия, доступная на момент написания данной статьи, 2.1.5.

Распакуйте содержимое архива NuLog в каталог /var/www/nulog.

Настройка ulogd

1. Перейдите в каталог /etc/ и отредактируйте файл ulogd.conf. Обязательно включите следующий плагин.

plugin="/usr/lib/ulogd/ulogd_MYSQL.so"

2. Отредактируйте следующий раздел:

[MYSQL]
table="ulog"
pass="changeme"
user="laforge"
db="ulogd"
host="localhost"

В дальнейшем описании я буду использовать значения из раздела [MYSQL] которые установлены по умолчанию.

3. Запустите сервер MySQL командой:

# service mysqld start

Автор: Денис Фролов

Статьи по Теме

Другие Статьи

Категории
Поиск