iptables trace utility

• modprobe ipt_LOG

• sysctl net.netfilter.nf_log.2 = ipt_LOG

• Sudoers規則：

   USER ALL=(root) NOPASSWD: /sbin/iptables-save ""
   USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -F *
   USER ALL=(root) NOPASSWD: /sbin/iptables -t raw -A * -j TRACE
   USER ALL=(root) NOPASSWD: /sbin/sysctl net.netfilter.nf_log.2=ipt_LOG
  

  在哪裡運行ajax.php腳本的用戶是unix用戶（例如，使用apache時www-data）

• 後端組件：

  • Web服務器

    • 您需要一個啟用PHP的Web服務器才能運行ajax.php或

    • 通過在文件夾中調用此命令，在其中包含包裝文件：

      sudo -u USER php -S localhost:8080 -t .

  • 在ajax.php中配置$logfile以指向文件iptables正在登錄（例如/var/log/kern.log）

    • 您可以將RSYSLOG設置為分開Iptables的日誌消息：

       :msg, regex, "^[[ ]*[0-9]*.[0-9]*] Firewall: "  -/var/log/iptables.log
      & ~
      :msg, regex, "^[[ ]*[0-9]*.[0-9]*] TRACE: "     -/var/log/iptables.log
      & ~
      

• 閱讀對用戶$logfile的訪問（例如chmod +r $logfile ）

• 前端組件：

  • 在JS代碼中指向右URL的Ajaxurl變量
  • jQuery.js
  • jQuery-ui.js

• 跟踪時不要修改防火牆

• 過濾框中的特徵性過濾器選項，或者空白以跟踪所有數據包。
• 請注意限制參數，太高限制可能會導致目標系統的高負載！
• 按跟踪！開始追踪並停止完成它。
• 每1.5秒，程序M。對於新的跟踪結果，您可以將刷新刷新以手動進行輪詢。
• 消息框：服務器的狀態和錯誤消息
• 在跟踪期間，數據包ID將出現在數據包框中。單擊數據包ID以在跟踪框中顯示步驟，該數據包已通過防火牆符合其方式。
• 防火牆框：所選數據包符合的Iptables-Save輸出Hilighting規則。

• https://github.com/commonism/iptables-trace

請通過PR提交問題<TITLE>.txt或<TITLE>.md的issues 。