iptables trace utility
1.0.0
modprobe ipt_LOG
sysctl net.netfilter.nf_log.2 = ipt_LOG
Aturan Sudoers:
USER ALL=(root) NOPASSWD: /sbin/iptables-save ""
USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -F *
USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -A * -j TRACE
USER ALL=(root) NOPASSWD: /sbin/sysctl net.netfilter.nf_log.2=ipt_LOG
Dimana Pengguna adalah Pengguna UNIX yang menjalankan skrip AJAX.PHP (mis. WWW-Data saat menggunakan Apache)
Komponen backend:
Anda memerlukan server web yang mendukung PHP untuk menjalankan jax.php, atau
Gunakan PHP 5.4 Embeded WebServer dengan memanggil perintah ini di folder di mana Anda memiliki file yang dibongkar:
sudo -u USER php -S localhost:8080 -t .
$logfile di Ajax.php untuk menunjuk ke file ptables adalah masuk (mis. /var/log/kern.log)Anda dapat mengatur rsyslog untuk memisahkan pesan log ptables:
:msg, regex, "^[[ ]*[0-9]*.[0-9]*] Firewall: " -/var/log/iptables.log
& ~
:msg, regex, "^[[ ]*[0-9]*.[0-9]*] TRACE: " -/var/log/iptables.log
& ~
Baca akses ke $logfile untuk pengguna (mis. chmod +r $logfile )
Komponen frontend:
Jangan memodifikasi firewall saat melacak
Harap kirimkan masalah melalui PR ke beberapa file <TITLE>.txt atau <TITLE>.md di cabang issues .
