Startseite>Ressourcen zum Erstellen von Websites>Website-Daten
Herunterladen

Iptables-Trace-Utilität

Anforderungen

  • modprobe ipt_LOG

  • sysctl net.netfilter.nf_log.2 = ipt_LOG

  • Sudoers Regeln: 

     USER ALL=(root) NOPASSWD: /sbin/iptables-save ""
 USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -F *
 USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -A * -j TRACE
 USER ALL=(root) NOPASSWD: /sbin/sysctl net.netfilter.nf_log.2=ipt_LOG

    Wo der Benutzer der UNIX-Benutzer ist, das AJAX.PHP -Skript ausführt (z. B. www-data, wenn sie Apache verwenden)

  • Backend -Komponente:

    • Webserver

      • Sie benötigen einen PHP-fähigen Webserver, um ajax.php auszuführen, oder

      • Verwenden Sie PHP 5.4 eingebettetes Webserver, indem Sie diesen Befehl in Ordner aufrufen, in dem Sie ausgepackte Dateien haben:

        sudo -u USER php -S localhost:8080 -t .

    • Konfigurieren Sie $logfile in ajax.php, um auf Datei iptables zu verweisen, die sich in (z. B. /var/log/kern.log) anmelden.

      • Sie können Rsyslog an die Protokollnachrichten von Iptables einrichten: 

         :msg, regex, "^[[ ]*[0-9]*.[0-9]*] Firewall: "  -/var/log/iptables.log
& ~
:msg, regex, "^[[ ]*[0-9]*.[0-9]*] TRACE: "     -/var/log/iptables.log
& ~

  • Read Access to $logfile für den Benutzer (z. B. chmod +r $logfile )

  • Frontend -Komponente:

    • Punkt Ajaxurl Variable auf die richtige URL im JS -Code
    • JQuery.js
    • Jquery-ui.js

  • Ändern Sie die Firewall nicht, während Sie nachverfolgen

Verwendung

  • Specity -Filteroptionen in Filterkasten oder lassen Sie leer, um alle Pakete zu verfolgen.
  • Achten Sie auf den Grenzparameter, zu hoher Grenze kann zu einer hohen Belastung des Zielsystems führen!
  • Presse Trace! Zu verfolgen und anzuhalten, um es zu beenden.
  • Der Programm für Programmumfragen Server alle 1,5 Sekunden Für neue Trace -Ergebnisse können Sie aktualisiert werden , um sie manuell zu befragen.
  • Nachrichtenfeld: Status und Fehlermeldungen vom Server
  • Paket -IDs werden während der Trace in Pakets Box angezeigt. Klicken Sie auf eine Paket -ID, um Schritte im Trace -Box anzuzeigen, das das Paket in seinem Weg durch die Firewall getroffen hat.
  • Firewall Box: Iptables-Save-Ausgabe-Hilighting-Regeln, mit denen sich das ausgewählte Paket getroffen hat.

Screenshot

Ähnliche Projekte

  • https://github.com/commonism/iptables-trace

Probleme

Bitte senden Sie Ausgaben über PR an eine Datei <TITLE>.txt oder <TITLE>.md in issues Branch.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle