iptables trace utility Download - iptables trace utility Source Source Download Download

iptables trace utility

ข้อมูลเว็บไซต์

1.0.0

ดาวน์โหลด

iptables-trace-utility

ความต้องการ

modprobe ipt_LOG
sysctl net.netfilter.nf_log.2 = ipt_LOG

กฎ Sudoers:

 USER ALL=(root) NOPASSWD: /sbin/iptables-save ""
 USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -F *
 USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -A * -j TRACE
 USER ALL=(root) NOPASSWD: /sbin/sysctl net.netfilter.nf_log.2=ipt_LOG

ในกรณีที่ ผู้ใช้ คือผู้ใช้ UNIX ที่ใช้งานสคริปต์ ajax.php (เช่น www-data เมื่อใช้ Apache)

ส่วนประกอบแบ็กเอนด์:
- เว็บเซิร์ฟเวอร์
  - คุณต้องใช้เว็บเซิร์ฟเวอร์ที่เปิดใช้งาน PHP เพื่อเรียกใช้ ajax.php หรือ
  - ใช้ WebServer ที่ฝัง PHP 5.4 โดยการเรียกใช้คำสั่งนี้ในโฟลเดอร์ที่คุณมีไฟล์ที่ไม่ได้บรรจุ:
    sudo -u USER php -S localhost:8080 -t .
- กำหนดค่า $logfile ใน ajax.php เพื่อชี้ไปที่ไฟล์ iptables กำลังเข้าสู่ระบบใน (เช่น. /var/log/kern.log)
  - คุณสามารถตั้งค่า rsyslog เพื่อแยกข้อความบันทึกของ iptables:
```
 :msg, regex, "^[[ ]*[0-9]*.[0-9]*] Firewall: "  -/var/log/iptables.log
& ~
:msg, regex, "^[[ ]*[0-9]*.[0-9]*] TRACE: "     -/var/log/iptables.log
& ~
```
อ่านการเข้าถึง $logfile สำหรับ ผู้ใช้ (เช่น chmod +r $logfile )
ส่วนประกอบส่วนหน้า:
- ชี้ตัวแปร Ajaxurl ไปยัง URL ด้านขวาในรหัส JS
- jQuery.js
- jQuery-ui.js
อย่าแก้ไขไฟร์วอลล์ในขณะที่ติดตาม

การใช้งาน

ตัวเลือกตัวกรอง Specity ในกล่องกรองหรือว่างเปล่าเพื่อติดตามแพ็คเก็ตทั้งหมด
ให้ความสนใจกับพารามิเตอร์ จำกัด ขีด จำกัด ที่สูงเกินไปอาจนำไปสู่การโหลดสูงในระบบเป้าหมาย!
กด ติดตาม! เพื่อเริ่มติดตามและ หยุด เพื่อให้เสร็จ
Programm Polls Server ทุก 1.5 วินาทีสำหรับผลลัพธ์การติดตามใหม่คุณสามารถกด รีเฟรช เพื่อสำรวจความคิดเห็นด้วยตนเอง
กล่องข้อความ: สถานะและข้อความแสดงข้อผิดพลาดจากเซิร์ฟเวอร์
Packet ID จะปรากฏในกล่องแพ็คเก็ตระหว่างการติดตาม คลิกที่ ID แพ็คเก็ตเพื่อแสดงขั้นตอนในกล่องติดตามซึ่งแพ็คเก็ตได้พบในทางผ่านไฟร์วอลล์
กล่องไฟร์วอลล์: Iptables-save output กฎ hilighting ที่แพ็คเก็ตที่เลือกได้พบ