私はiptablesをファイアウォールボックスとして使用してCentOS 6.6 32ビットを実行しています。
統計分析のために、ULOGターゲットを使用してMySQLデータベースにドロップされたパケットを保存できるようにしたいです。
多くのインターネット検索を行った後でさえ、これがどのように行われるのか、それが可能なのかわかりません。私のカーネルがそれをサポートしていることを確認しようとしました。
grep ULOG /boot/config-2.6.32-504.el6.i686 CONFIG_IP_NF_TARGET_ULOG=m CONFIG_BRIDGE_EBT_ULOG=m
これはサポートがあることを意味すると思いますか?しかし、どのように設定するのかわからないので、インターネット上のほとんどのガイドは非常に古くなったり動作しません。
誰もが正しい方向に私を指すことができますか?
答え1
ねえ。ulogd少なくともDebianでパッケージ化されたユーティリティが必要です。 MySQLにログインするためにインストールすることもulogdできます。ulogd-mysql
答え2
に基づいてこの回答、ULOGターゲットは廃止され、NFLLOGターゲットに置き換えられました。次の iptables ルールを試してください。
IPTABLES -A OUTPUT -j NFLOG