ULOG i MySQL - logowanie ruchu wybranych użytkowników
: 18 listopada 2011, 14:27
Witam.
Zainstalowałem sobie ULOG, który przekazuje logi do bazy MySQL..
W swoim firewallu dodałem poniższy wpis:
więc mi logował połączenia wszystkich.
Chciałem jednak tylko logować użytkownika, który ma IP 192.1658.1.2, więc zmieniłem wpis, dodając źródło:
Po restarcie firewalla, niestety widzę, że nadal są logowane połączenia wszystkich. Restartowanie ULOG-a też nic nie zmieniło. Co więc robić?
Nadmienię, że przy instalacji ULOG-a modyfikowałem tylko plik ulogd.conf. Nigdzie indziej nic nie zmieniałem. Dorzuciłem tylko NULOG-a, aby sprawdzać logi na stronie, ale jego konfigi raczej nie mają tu nic do rzeczy.
Zainstalowałem sobie ULOG, który przekazuje logi do bazy MySQL..
W swoim firewallu dodałem poniższy wpis:
Kod: Zaznacz cały
iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST,ACK SYN -j ULOG --ulog-prefix "SYN: "
iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST,ACK,FIN ACK,FIN -j ULOG --ulog-prefix "FIN: "
iptables -t mangle -I FORWARD -p udp -j ULOG --ulog-prefix "UDP: "Chciałem jednak tylko logować użytkownika, który ma IP 192.1658.1.2, więc zmieniłem wpis, dodając źródło:
Kod: Zaznacz cały
iptables -t mangle -I FORWARD -p tcp -s 192.168.1.2 --tcp-flags SYN,RST,ACK SYN -j ULOG --ulog-prefix "SYN: "
iptables -t mangle -I FORWARD -p tcp -s 192.168.1.2 --tcp-flags SYN,RST,ACK,FIN ACK,FIN -j ULOG --ulog-prefix "FIN: "
iptables -t mangle -I FORWARD -p udp -s 192.168.1.2 -j ULOG --ulog-prefix "UDP: "
Nadmienię, że przy instalacji ULOG-a modyfikowałem tylko plik ulogd.conf. Nigdzie indziej nic nie zmieniałem. Dorzuciłem tylko NULOG-a, aby sprawdzać logi na stronie, ale jego konfigi raczej nie mają tu nic do rzeczy.