iptables trace utility

• modprobe ipt_LOG

• sysctl net.netfilter.nf_log.2 = ipt_LOG

• sudoersルール：

   USER ALL=(root) NOPASSWD: /sbin/iptables-save ""
   USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -F *
   USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -A * -j TRACE
   USER ALL=(root) NOPASSWD: /sbin/sysctl net.netfilter.nf_log.2=ipt_LOG
  

  ユーザーがunixユーザーがajax.phpスクリプトを実行している場合（例：apacheを使用する場合のwww-data）

• バックエンドコンポーネント：

  • ウェブサーバー

    • ajax.phpを実行するには、PHP対応のWebサーバーが必要です

    • ファイルを開梱したフォルダーにこのコマンドを呼び出して、PHP 5.4埋め込みWebServerを使用してください。

      sudo -u USER php -S localhost:8080 -t .

  • ajax.phpで$logfileを構成してファイルを指すiptablesがログインしています（eg。/var/log/kern.log）

    • rsyslogをセットアップして、iptablesのログメッセージを分離できます。

       :msg, regex, "^[[ ]*[0-9]*.[0-9]*] Firewall: "  -/var/log/iptables.log
      & ~
      :msg, regex, "^[[ ]*[0-9]*.[0-9]*] TRACE: "     -/var/log/iptables.log
      & ~
      

• ユーザーの$logfileへのアクセスを読む（例： chmod +r $logfile ）

• フロントエンドコンポーネント：

  • jsコードの右URLにajaxurl変数をポイント
  • jquery.js
  • jquery-ui.js

• トレース中はファイアウォールを変更しないでください

• フィルターボックスのスペクトルフィルターオプションまたはすべてのパケットを追跡するために空のままにします。
• 制限パラメーターに注意してください。高すぎると、ターゲットシステムの高い負荷につながる可能性があります。
• トレースを押してください！トレースを開始し、終了するために停止します。
• プログラムは、新しいトレース結果のために1.5秒ごとにサーバーを投票するため、更新を押して手動で投票できます。
• メッセージボックス：サーバーからのステータスとエラーメッセージ
• パケットIDは、トレース中にパケットボックスに表示されます。パケットIDをクリックして、トレースボックスにステップを表示します。このボックスは、パケットがファイアウォールを通過して満たされています。
• ファイアウォールボックス：選択したパケットが満たされたIPTABLES-SAVE出力Hilightingルール。

• https://github.com/commonism/iptables-trace

PRを介して問題をファイルに送信してください<TITLE>.txtまたは<TITLE>.md on issues branch。