¿Cómo transfiere el efector gt100 el tono del grupo P al grupo U?
ULOGD - demonio de registro de espacio de usuario
Cita del autor:
Harald Weir te laforge@gnumonks.org
Enlace de función de multidifusión
- Devuelve NF_CONTINUE inmediatamente
En ipt_ULOG 0.8 podemos acumular datos en el espacio del usuario Empaquetar y enviar
Enviarlos al espacio del usuario en lotes pequeños (1-50). Esto reduce
los costosos cambios de contexto.
Más de un demonio de registro puede escuchar en la dirección de multidifusión netlink.
Cuando usamos iptables con LOG, siempre se siente un poco complicado, porque contiene de todo, pero solo necesitamos una parte y lleva mucho tiempo extraer registros útiles de muchos registros. Los grandes cerebros deben organizarse de forma eficaz. Sería fácil si pudiéramos mantener todos estos registros en una base de datos. Entonces revisé la documentación de iptables y encontré la herramienta ULOG. La siguiente es mi experiencia durante la instalación y el uso.
ULOG puede registrar la información de los paquetes coincidentes en el espacio del usuario. Esta información y el paquete completo se multidifundirán a través del socket netlink. Uno o más procesos del espacio de usuario los aceptarán. En otras palabras, ULOG es la herramienta de registro más madura y completa de iptables y Netfilter, y contiene muchas mejores herramientas para registrar paquetes. Este objetivo puede ser que registremos la información en MySQL u otra base de datos. Esto facilita la búsqueda de registros de paquetes o grupos específicos.
ULOG escribe registros directamente en bases de datos como mysql a través de iptables, lo que tiene un mejor rendimiento.
1. Condiciones: Si la versión del kernel >=2.4.18-pre8, entonces el kernel ya admite ULOG, generalmente en /lib/modules/kernel version/kernel/net/IP v4/netfilter/ <. /p>
Ipt_ULOG.o estará disponible, lo que significa que no es necesario recompilar el kernel. Si el suyo no es así, deberá volver a compilar el kernel. La versión del kernel es superior a 2.4.18-pre8.
Seleccione ULOG en las opciones del kernel y luego vuelva a compilar el directorio /kernel/net/ipv4/netfilter.
El kernel 2.4 usa subdirectorios de módulos make = net/IP v4/filtro de red,
2.6 usa make. /net/ipv4/netfilter. Si no está seguro, utilice make -help desde el directorio donde está almacenado el kernel y consulte las instrucciones.
Solo necesita compilar los módulos correspondientes y no es necesario volver a compilar el kernel, lo que ahorra tiempo y esfuerzo.
En segundo lugar, el código fuente de ulogd se puede encontrar en filter.org/pub/ulogd/, y el paquete Srpm también se puede encontrar en filter.org/pub/ulogd/.
Entonces:
tar-zxvf ulogd-1.23 .tar .bz2
cd ulogd-1.23
. /configure - ayuda
Si desea que sea compatible con Mysql, pgsql, sqlite3, etc. , puede agregar el parámetro opcional -with-MySQL=path o -with-PGSQL=path, que requiere los paquetes mysql-devel y pgsql-devel.
Utilice rpm -ql mysql-devel para ver en qué ruta se encuentra y luego agréguelo después. Por ejemplo, mi sistema es /usr/include, es decir: -with-MySQL =/usr/include.
. /configure-with-MySQL =/usr/include
Si hay un error, verifique el mensaje de error e instale algunos que faltan, y todo estará bien.
Fabricación
Instalación
La ruta de instalación predeterminada es /usr/local/
En este punto, el proceso de instalación ha finalizado. y el siguiente paso son los detalles Utilice su función;
Tercero, 1. Cree una base de datos MySQL, que se utilizará en el futuro:
La siguiente es una operación de base de datos MySQL para que sea más fácil de entender para los hermanos que no entienden MySQL, agregue comentarios;
#mysql -u root
p>mysql gt crea la base de datos ulogd
#Crea una base de datos ulogd para almacenar ulogd
mysql gt Grants crear, seleccionar, insertar en ulogd. *Enviado a ulog_user@localhost identificado por "ulog_passwd"
#Los tres permisos anteriores se otorgan al usuario ulog_user, que son crear, seleccionar e insertar la base de datos ulogd, solo puede iniciar sesión desde la máquina local. y la contraseña es ulog_passwd.
mysql gt se rinde
Luego ingresamos la tabla integrada de ulogd en mysql. Esta tabla es un archivo SQL estándar en el directorio /doc y se utiliza para crear la tabla ulogd incorporada:
cd ulogd-1.23/doc
# cat MySQL table | MySQL-D ulogd-u ulogd _ user-p
Luego ingrese la contraseña ulog_passwd, de modo que si es correcta, se compilará. Si hay un error, verifique el mensaje de error para averiguar el motivo;
Verifique si la tabla es exitosa:
#mysql -u root
mysql gt usa ulogd
p>tabla de visualización mysql gt;
Compruebe la salida para ver si está almacenada en una tabla llamada ulog. Si es así, es un éxito.
4. A continuación, modifique el archivo de configuración ulog:
Si elige admitir mysql y otros parámetros, debe modificar el archivo de configuración ulog antes de usar la función correspondiente.
vi /etc/ulogd.conf
Modifique los siguientes párrafos con los parámetros que especificó en. /configurar. Elijo admitir mysql de la siguiente manera:
#Complemento de salida.
plugin = " @ libdir @/ulogd _ loge mu . so "
# plugin = " @ libdir @/ul ogd _ oprint . so "
# plugin = " @ libdir @/ulogd _ MySQL . so "
# plugin = " @ libdir @/ul ogd _ pgsql . so "
# plugin = " @ libdir @ /ul ogd _ sqlite3 .
# plugin = " @ libdir @/ulogd _ pcap .
Revisado a:
#Complemento de salida.
# plugin = " @ libdir @/ulogd _ loge mu . so " #Comentar esta línea.
# plugin = " @ libdir @/ul ogd _ oprint . so "
plugin = " @ libdir @/ulogd _ mysql . so " #Habilite MySQL como complemento de salida en.
# plugin = " @ libdir @/ul ogd _ pgsql . so "
# plugin = " @ libdir @/ul ogd _ sqlite3 . so "
# plugin = " @ libdir @/ulogd _ pcap . so "
También necesita modificar algunos parámetros de mysql: nombre de la tabla, contraseña, nombre de usuario, nombre de la base de datos, host de inicio de sesión;
[MYSQL]
table="ulog "
pass="changeme "
user="laforge "
db= "ulogd "
host="localhost "
Modificar para que sea coherente con los parámetros establecidos anteriormente:
[MYSQL]
tabla ="ulog "
pass="ulog_passwd "
user="ulog_user "
db="ulogd "
host=" localhost "
Si te gustan otros parámetros, modifícalos en consecuencia:
Bueno, en este punto, ulogd se ha encargado de todo.
Quinto, el siguiente paso es aplicarlo a la función:
Primero habilita el proceso ulogd:
ulogd -d
También puede copiar ulogd.init en el directorio ulogd-1.23 a /etc/init.d/ulogd, modificar la ruta de ulogd apropiadamente, chkconfig-level 235 ulogdon,
Se ha iniciado el servicio ulogd start .
Luego agrega el logaritmo correspondiente en iptables;
* * *Hay cuatro parámetros disponibles:
1.-ulog-nlgroup
iptables-A INPUT-p TCP-dport 22-j ULOG-ULOG-nl grupo 2
Especifique a qué grupo de enlaces de red enviar el paquete, como -ulog-nlgroup2.
A * * * tiene 32 grupos de enlaces de red, simplemente numerados del 1 al 32. El valor predeterminado es 1.
2.-prefijo ulog
iptables-A INPUT-p TCP-dport 22-j Prefijo ULOG-ULOG "Intento de conexión SSH:"
Especificar registro Prefijo de información para distinguir información diferente. El método de uso es el mismo que el prefijo LOG, excepto que la longitud puede alcanzar los 32 caracteres.
3.-ulog-cprange
iptables -A entrada -p TCP-dport 22-j ULOG-ULOG-CP rango 100
Especifica cada dato El número de bytes del paquete que se enviará al "agente de ULOG en el espacio del usuario", como - ulog-cprange 100 000,
significa que los primeros 100 bytes de todo el paquete se copian al espacio del usuario y registrado, esto incluye el encabezado del paquete y algunos datos de inicio del paquete. El valor predeterminado es 0, lo que significa que se copia todo el paquete, sin importar su tamaño.
4.-ulog-qthreshold
iptables -A input -p TCP-dport 22-j ULOG-ULOG-q umbral 10
Enviando datos Antes de ir al espacio de usuario para iniciar sesión, indique a ULOG la cantidad de paquetes que se deben recopilar en el kernel, por ejemplo: ulog-qthreshold 10 00.
Esto significa que se acumulan 10 paquetes en el kernel antes de ser enviados al espacio del usuario. Se considerarán como información de un mismo enlace de red, pero sólo están compuestos por varias partes.
El valor predeterminado es 1, que es por compatibilidad con versiones anteriores porque las versiones anteriores no pueden manejar información segmentada.
Cuando usa ULOG donde necesita iniciar sesión, si hay una coincidencia de paquete, habrá un registro correspondiente en su base de datos MySQL ulogd, aquí.
Tengo que decir una cosa al respecto. Cuando miré los registros, descubrí que la dirección IP registrada es un entero sin signo, lo que significa que debes convertirla tú mismo.
Primero convierte a base 16 y luego convierte cada número de dos dígitos a base 10. Nada intuitivo. No sé si puedo modificarlo, hermano, tú puedes hacerlo.
Modifíquelo usted mismo, jaja, puede ver los datos registrados iniciando sesión en la base de datos mysql. Ahora existen muchas herramientas de front-end de mysql.
Será más conveniente utilizar estas herramientas juntas, como phpMyAdmin, esta parte no está aquí.
Pregunta:
Creo que ya fue publicado. . . . .