iptables trace utility
1.0.0
modprobe ipt_LOG
sysctl net.netfilter.nf_log.2 = ipt_LOG
Правила Sudoers:
USER ALL=(root) NOPASSWD: /sbin/iptables-save ""
USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -F *
USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -A * -j TRACE
USER ALL=(root) NOPASSWD: /sbin/sysctl net.netfilter.nf_log.2=ipt_LOG
Где пользователь Unix пользователь работает за сценарием Ajax.php (например, www-data при использовании Apache)
Бэкэнд компонент:
вам нужен веб-сервер с поддержкой PHP для запуска ajax.php, или
Используйте PHP 5.4 встроенный WebServer, вызывая эту команду в папке, где у вас есть распакованные файлы:
sudo -u USER php -S localhost:8080 -t .
$logfile в ajax.php , чтобы указать на файлы iptables входит в систему (например, /var/log/kern.log)Вы можете настроить rsyslog для разделения сообщений журналов iptables:
:msg, regex, "^[[ ]*[0-9]*.[0-9]*] Firewall: " -/var/log/iptables.log
& ~
:msg, regex, "^[[ ]*[0-9]*.[0-9]*] TRACE: " -/var/log/iptables.log
& ~
Читать доступ к $logfile для пользователя (например, chmod +r $logfile )
Компонент фронта:
Не изменяйте брандмауэр во время отслеживания
Пожалуйста, отправьте проблемы через PR в какой -то файл <TITLE>.txt или <TITLE>.md в issues .
