我正在使用 iptables 运行 CentOS 6.6 32 位作为防火墙盒。
我希望能够使用 ULOG 目标将丢弃的数据包存储在 MySQL 数据库中以进行统计分析。
经过多次谷歌搜索后,我真的不知道这是如何实现的,或者是否可能。我尝试看看我的内核是否支持它
grep ULOG /boot/config-2.6.32-504.el6.i686 CONFIG_IP_NF_TARGET_ULOG=m CONFIG_BRIDGE_EBT_ULOG=m
我认为这说明有支持?但我不知道如何设置,而且互联网上的大多数指南都非常过时或不起作用。
有人能指出我正确的方向吗?
答案1
看这里。您需要一个ulogd实用程序,至少可以在 Debian 中作为ulogd软件包使用;您还可以安装ulogd-mysql用于登录 MySQL。
答案2
基于这个答案,ULOG 目标已过时,已被目标 NFLOG 取代。您应该尝试如下所示的 iptables 规则:
IPTABLES -A OUTPUT -j NFLOG