Page d'accueil>Ressources de création de sites Web>Données du site Web
Télécharger

iptables-trace-utility

Exigences

  • modprobe ipt_LOG

  • sysctl net.netfilter.nf_log.2 = ipt_LOG

  • Règles sudoers: 

     USER ALL=(root) NOPASSWD: /sbin/iptables-save ""
 USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -F *
 USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -A * -j TRACE
 USER ALL=(root) NOPASSWD: /sbin/sysctl net.netfilter.nf_log.2=ipt_LOG

    l'utilisateur est un utilisateur UNIX exécutant le script ajax.php (par exemple www-data lors de l'utilisation d'Apache)

  • Composant backend:

    • serveur Web

      • Vous avez besoin d'un serveur Web compatible PHP pour exécuter ajax.php, ou

      • Utilisez le serveur Web intégré PHP 5.4 en invoquant cette commande dans le dossier où vous avez des fichiers déballés:

        sudo -u USER php -S localhost:8080 -t .

    • Configurer $logfile dans ajax.php pour pointer le fichier iptables est en train de se connecter (par exemple /var/log/kern.log)

      • Vous pouvez configurer RSYSLOG pour séparer les messages de journal des iptables: 

         :msg, regex, "^[[ ]*[0-9]*.[0-9]*] Firewall: "  -/var/log/iptables.log
& ~
:msg, regex, "^[[ ]*[0-9]*.[0-9]*] TRACE: "     -/var/log/iptables.log
& ~

  • Lire l'accès à $logfile pour l'utilisateur (par exemple, chmod +r $logfile )

  • Frontend Component:

    • Point Ajaxurl Variable vers la droite URL dans le code JS
    • jQuery.js
    • jQuery-ui.js

  • Ne modifiez pas le pare-feu pendant le traçage

Usage

  • Options de filtre spécifique dans la boîte de filtre ou laissez vide pour tracer tous les paquets.
  • Faites attention aux paramètres de limite, une limite trop élevée peut entraîner une charge élevée sur le système cible!
  • Appuyez sur Trace! Pour commencer le traçage et s'arrêter pour le terminer.
  • Le serveur de sondages de programmes toutes les 1,5 seconde pour les nouveaux résultats de trace, vous pouvez appuyer sur la rafraîchissement pour les interroger manuellement.
  • Boîte de messages: État et messages d'erreur du serveur
  • Les ID de paquets apparaîtront dans la boîte des paquets pendant la trace. Cliquez sur un ID de paquet pour afficher les étapes dans la zone de trace, ce que le paquet a rencontré sur son chemin à travers le pare-feu.
  • Boîte de pare-feu: règles de sortie de sortie iptables-économie avec lesquelles le paquet sélectionné s'est réuni.

Capture d'écran

Projets similaires

  • https://github.com/commonism/IpTables-Trace

problèmes

Veuillez soumettre des problèmes via PR à un fichier <TITLE>.txt ou <TITLE>.md sur la branche issues .

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout