iptables trace utility

• modprobe ipt_LOG

• sysctl net.netfilter.nf_log.2 = ipt_LOG

• Sudoers 규칙 :

   USER ALL=(root) NOPASSWD: /sbin/iptables-save ""
   USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -F *
   USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -A * -j TRACE
   USER ALL=(root) NOPASSWD: /sbin/sysctl net.netfilter.nf_log.2=ipt_LOG
  

  사용자가 Unix 사용자가 ajax.php 스크립트를 실행하는 Unix 사용자입니다 (예 : Apache를 사용할 때 www-data)

• 백엔드 구성 요소 :

  • 웹 서버

    • ajax.php를 실행하려면 PHP 지원 웹 서버가 필요합니다

    • 포장되지 않은 파일이없는 폴더 에서이 명령을 호출하여 PHP 5.4 Embeded Webserver를 사용하십시오.

      sudo -u USER php -S localhost:8080 -t .

  • ajax.php 에서 $logfile 구성하여 파일을 가리 키려면 iptables가 로그인합니다 (예 : /var/log/kern.log)

    • iptables의 로그 메시지를 별도로 구분하기 위해 rsyslog를 설정할 수 있습니다.

       :msg, regex, "^[[ ]*[0-9]*.[0-9]*] Firewall: "  -/var/log/iptables.log
      & ~
      :msg, regex, "^[[ ]*[0-9]*.[0-9]*] TRACE: "     -/var/log/iptables.log
      & ~
      

• 사용자 용 $logfile 에 대한 액세스를 읽습니다 (예 : chmod +r $logfile )

• 프론트 엔드 구성 요소 :

  • JS 코드의 오른쪽 URL에 대한 ajaxurl 변수
  • jQuery.js
  • jQuery-ui.js

• 추적하는 동안 방화벽을 수정하지 마십시오

• 필터 박스의 사양 필터 옵션 또는 모든 패킷을 추적하기 위해 비워 두십시오.
• 매개 변수 제한에주의를 기울이면 너무 높은 한도는 대상 시스템에서 높은 부하로 이어질 수 있습니다!
• 트레이스를 누르십시오! 추적을 시작하고 끝내 려고합니다.
• 프로그램은 새로운 추적 결과를 얻으려면 1.5 초마다 프로그램 서버를 폴링합니다. 새로 고침을 눌러 수동으로 투표 할 수 있습니다.
• 메시지 상자 : 서버의 상태 및 오류 메시지
• 패킷 ID는 추적 중에 패킷 상자에 나타납니다. 패킷 ID를 클릭하여 추적 상자에 단계를 표시하십시오. 추적 상자에 방화벽을 통해 패킷이 충족되었습니다.
• 방화벽 박스 : 선택한 패킷이 충족 한 iptables-save 출력 힐 라이트 링 규칙.

• https://github.com/commonism/iptables-trace

PR을 통해 문제를 일부 파일 <TITLE>.txt 또는 <TITLE>.md 로 제출하십시오 issues