如何使用 iptables 和 MySQL 设置 ULOG 目标

如何使用 iptables 和 MySQL 设置 ULOG 目标

我正在使用 iptables 运行 CentOS 6.6 32 位作为防火墙盒。

我希望能够使用 ULOG 目标将丢弃的数据包存储在 MySQL 数据库中以进行统计分析。

经过多次谷歌搜索后,我真的不知道这是如何实现的,或者是否可能。我尝试看看我的内核是否支持它

grep ULOG /boot/config-2.6.32-504.el6.i686 CONFIG_IP_NF_TARGET_ULOG=m CONFIG_BRIDGE_EBT_ULOG=m

我认为这说明有支持?但我不知道如何设置,而且互联网上的大多数指南都非常过时或不起作用。

有人能指出我正确的方向吗?

答案1

看这里。您需要一个ulogd实用程序,至少可以在 Debian 中作为ulogd软件包使用;您还可以安装ulogd-mysql用于登录 MySQL。

答案2

基于这个答案,ULOG 目标已过时,已被目标 NFLOG 取代。您应该尝试如下所示的 iptables 规则:

IPTABLES -A OUTPUT -j NFLOG

相关内容