Página Inicial>Recursos de construção de sites>Dados do site
Baixar

iptables-rate-utilidade

Requisitos

  • modprobe ipt_LOG

  • sysctl net.netfilter.nf_log.2 = ipt_LOG

  • Regras de Sudoers: 

     USER ALL=(root) NOPASSWD: /sbin/iptables-save ""
 USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -F *
 USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -A * -j TRACE
 USER ALL=(root) NOPASSWD: /sbin/sysctl net.netfilter.nf_log.2=ipt_LOG

    Onde o usuário é o usuário do UNIX executando o script Ajax.php (por exemplo, www-dados ao usar o Apache)

  • Componente de back -end:

    • servidor da web

      • Você precisa de um servidor da web habilitado para PHP para executar ajax.php, ou

      • Use o servidor da web incorporado Php 5.4, invocando este comando na pasta onde você tem arquivos descompactados:

        sudo -u USER php -S localhost:8080 -t .

    • Configure $logfile em Ajax.php para apontar para o arquivo iptables está fazendo login (por exemplo, /var/log/kern.log)

      • Você pode configurar o RSYSLog para separar as mensagens de log dos iptables: 

         :msg, regex, "^[[ ]*[0-9]*.[0-9]*] Firewall: "  -/var/log/iptables.log
& ~
:msg, regex, "^[[ ]*[0-9]*.[0-9]*] TRACE: "     -/var/log/iptables.log
& ~

  • Leia o acesso ao $logfile para o usuário (por exemplo, chmod +r $logfile )

  • Componente de front -end:

    • Ponto Ajaxurl Variável para o URL direito no código JS
    • jQuery.js
    • jQuery-ui.js

  • Não modifique o firewall durante o rastreamento

Uso

  • Opções de filtro de especificação na caixa de filtro ou deixe vazio para rastrear todos os pacotes.
  • Preste atenção ao parâmetro limite, o limite muito alto pode levar a alta carga no sistema de destino!
  • Pressione Trace! Para começar a rastrear e parar para terminar.
  • O servidor de pesquisas de programação a cada 1,5 segundos para novos resultados de rastreamento, você pode pressionar a atualização para pesquisá -los manualmente.
  • Caixa de mensagens: status e mensagens de erro do servidor
  • Os IDs de pacotes aparecerão na caixa de pacotes durante o rastreamento. Clique em um ID do pacote para exibir etapas na caixa de rastreamento, que o pacote se encontrou a caminho do firewall.
  • Caixa de firewall: regras de hilighting de saída iptables-salva com as quais o pacote selecionado se encontrou.

Captura de tela

Projetos semelhantes

  • https://github.com/commonism/iptables-trace

problemas

Por favor, envie questões via RP para algum arquivo <TITLE>.txt ou <TITLE>.md na filial de issues .

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos