Inicio>Recursos para la creación de sitios web>Datos del sitio web
Descargar

iptables-trace-utilidad

Requisitos

  • modprobe ipt_LOG

  • sysctl net.netfilter.nf_log.2 = ipt_LOG

  • Reglas de sudoers: 

     USER ALL=(root) NOPASSWD: /sbin/iptables-save ""
 USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -F *
 USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -A * -j TRACE
 USER ALL=(root) NOPASSWD: /sbin/sysctl net.netfilter.nf_log.2=ipt_LOG

    Donde el usuario es un usuario UNIX que ejecuta script Ajax.php (por ejemplo, data www cuando usa apache)

  • Componente de backend:

    • servidor web

      • Necesita un servidor web habilitado para PHP para ejecutar AJAX.PHP, o

      • Use el servidor web de PHP 5.4 Invocando este comando en la carpeta donde tiene archivos desempaquetados:

        sudo -u USER php -S localhost:8080 -t .

    • Configurar $logfile en Ajax.php para señalar que el archivo iptables está iniciando sesión (por ejemplo, /var/log/kern.log)

      • Puede configurar RsysLog para separar los mensajes de registro de IPTables: 

         :msg, regex, "^[[ ]*[0-9]*.[0-9]*] Firewall: "  -/var/log/iptables.log
& ~
:msg, regex, "^[[ ]*[0-9]*.[0-9]*] TRACE: "     -/var/log/iptables.log
& ~

  • Leer acceso a $logfile para el usuario (por ejemplo, chmod +r $logfile )

  • Componente frontend:

    • Point Ajaxurl Variable a la URL correcta en el código JS
    • jQuery.js
    • jQuery-ui.js

  • No modifique el firewall mientras rastrea

Uso

  • Opciones de filtro de especidad en el cuadro de filtro o deje vacío para rastrear todos los paquetes.
  • ¡Presta atención al límite del parámetro, el límite demasiado alto puede conducir a una alta carga en el sistema objetivo!
  • ¡Presione Trace! para comenzar a rastrear y detenerse para terminarlo.
  • El servidor de la programación de encuesta cada 1,5 segundos Para obtener nuevos resultados de trazas, puede presionar la actualización para encuestarlos manualmente.
  • Cuadro de mensajes: estado y mensajes de error del servidor
  • Los ID de paquetes aparecerán en la caja de paquetes durante la traza. Haga clic en una ID de paquete para mostrar pasos en el cuadro de trazas, cuyo paquete se ha encontrado en su camino a través del firewall.
  • Caja de firewall: reglas de resolución de salida de salida iptables con las que se ha cumplido el paquete seleccionado.

Captura de pantalla

Proyectos similares

  • https://github.com/commonism/iptables-trace

asuntos

Envíe los problemas a través de PR a algún archivo <TITLE>.txt o <TITLE>.md en la rama issues .

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo