iptables 配置后连接不上数据库_iptables怎么配置ULOGd,我配置好了,但是在数据库ulogd,表ulog里面看不到任何记录。iptables规则已经写好了,而且有包匹配了规则,但是m...

最新推荐文章于 2021-03-20 17:38:08 发布
最新推荐文章于 2021-03-20 17:38:08 发布
阅读量136 收藏
点赞数
文章标签: iptables 配置后连接不上数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39517859/article/details/111794893
版权

iptables之日志利器-ULOGD使用手记

ULOGD - the Userspace Logging

Daemon

引用一段作者的原话:

Harald Welte

<laforge@gnumonks.org>

http://www.gnumonks.org/gnumonks/pr..._details?p_id=1

This

packages is intended for passing packets from the kernel to userspace

to do

some logging there. It should work like that:

- Register a target called

ULOG with iptables

- if the target is hit:

- send the packet out using

netlink multicast facility

- return NF_CONTINUE immediately

New with

ipt_ULOG 0.8 we can accumulate packets in userspace and send

them in small

batches (1-50) to userspace. This reduces the amount of

expensive context

switches.

More than one logging daemon may listen to the netlink

multicast

address.

当我们在使用iptables配合LOG使用的时候,总感觉有些凌乱,因为里面啥都有,可我们只需要其中的一部分而已,并且从众多LOG中提取出的有用的记录,并且还要有效地组织起来还得真费一番脑筋,假如要是能把这些记录都存进数据库,那就好办了,于是查看iptables文档,发现了ULOG这个利器,以下就是我在安装,使用过程中的一点心得体会,希望能给有这需要的兄弟提供一点便利,当作抛砖引玉吧!

ULOG可以在用户空间记录被匹配的包的信息,这些信息和整个包都会通过netlink

socket被多播。然后,一个或多个用户空间的进程就会接受它们。换句话说,ULOG是至今iptables和Netfilter下最成熟、最完善的日志工具,它包含了很多更好的工具用于包的记录。这个target可以是我们把信息记录到MySQL或其他数据库中。这

最低0.47元/天 解锁文章
weixin_39517859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下使用iptables ulog+netlink在内核中抓取特定数据
l1902090的专栏
05-15 1万+
前言     iptables是linux下基于Netfilter框架实现的防火墙软件。通过iptables我们可以方便的对内核中流动的数据进行一些处理。iptables拥有强大的log(数据记录)功能,可以把按特定规则匹配的ip数据以log的形式传递到用户层供用户分析,这样我们就可以非常方便的了解内核中都有哪些ip数据在传递以及这些数据的内容。     iptables有三
iptablesULOG和NFLOG实现分析
eydwyz的专栏
09-07 8676
目录(?)[-] ULOG和NFLOG特点比较NFLOG特点及实现机制ULOG特点及实现机制NFLOG例子程序ULOG例子程序 本文档的Copyleft归wwwlkk所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。 E-mail: wwwlkk@126.com 来源: http://blog.csdn.net/wwwlkk
iptables之log日志工具-ULOGD使用手记
weixin_30762087的博客
03-23 322
ULOGD - the Userspace Logging Daemon 引用一段作者的原话: Harald Welte <laforge@gnumonks.org> http://www.gnumonks.org/gnumonks/pr..._details?p_id=1 This packages is intended for passing packets ...
利用PSAD分析iptables ULOG日志
所作所为
10-14 2567
考虑让linux发现有端口扫描的时候自动报警,debian上看到有一个psad,就先试用一下,顺带把iptables配置成支持ulog的日志输出。-A INPUT -p TCP --dport 22 -j ULOG --ulog-prefix "SSH connection attempt: " -A INPUT -p TCP -j ULOG --ulog-prefix "TCP connect"
iptables
shage001314的专栏
12-28 2160
Iptables 指南 1.1.19 Oskar Andreasson      oan@frozentux.net      Copyright © 2001-2003 by Oskar Andreasson 本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言和所有的章节,如印刷成书,封面要括“原
iptables配置脚本_iptables配置脚本.sh_
10-02
最基础的iptables配置脚本,一键加固Linux防火墙
centOS7 下利用iptables配置IP地址白名单的方法
01-10
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
Linux下iptables配置申明.doc
最新发布
11-30
Linux下iptables配置申明.doc
Linux下IPTABLES配置详解
01-30
如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设filter中的所有规则链的规则[root@tp~]#iptables-X清除预设filter中使用者自定链中的规则我们在来看一下什么都没有了...
web服务器iptables配置脚本实现代码
09-15
主要介绍了web服务器iptables配置脚本实现代码的相关资料,需要的朋友可以参考下
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封需转送处理则检查Postrouting,如果是来自本机封,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
ulogd-2.0.7.tar.bz2
05-11
ulogd 是专门用于 netfilter 的日志工具,可以代替默认的 LOG 目标。 ulogd 守护程序是一种用户态服务器可以监听来自内核的防火墙日志指令,并且能够将其到任何您希望的文件中,甚至是 PostgreSQL 或 MySQL 数据库。使用诸如 fwanalog、fwlogwatch 或 lire 日志分析工具将会很轻松地弄懂您的防火墙日志。
Linux内核netfilter子系统ulogd项目性能调优记录
InsZVA的专栏
05-10 870
使用ULOGD打SYSLOG到SYSLOG-NG,当NFLOG拿到的数据在6K左右时,CPU有两个核心占了15%左右 使用修改过的ULOGD直接打TCP,CPU只有一个核心占15%左右(修改版在https://github.com/InsZVA/ulogd-with-syslog-tcp) 使用perf top查看, 8.89% libc-2.12.so [.
php ios行为日志分析,IPtables日志分析利器:iptables + ulogd + nulog
weixin_32457139的博客
03-20 200
IPtables日志分析利器:iptables + ulogd + nulog 安装指南笔者说明:Ulogd目前的最新版(截止至2008/08/30)是2.0.0,Nulog的最新版本是2.0.1,但我尝试安装到最新版时均没有安装成功,非常郁闷:(Nulog的最新版要求很多插件,官方也提到,而且是使用Python重新编的;目的: 使用 ulogd + nulog (with mysql) 建置...
iptables之日志利器-ULOGD使用手记
最实用的Linux博客
08-30 4521
原贴地址:http://blog.chinaunix.net/u/31547/showart_366096.html  
iptables日志探秘
weixin_34124939的博客
12-30 526
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。  --------------------------------...
ULOGD用法
chaircat的专栏
02-25 1126
# 配置 ## iptablesULOG目标 ### 例子 我们在防火墙中添加这样一条规则作为示例: >iptables -A FORWARD -j ULOG --ulog-nlgroup 32 --ulog-prefix foo 为了提高性能, 还可以加上选项: >--ulog-qthreshold N 这里1 < N ≤ 50, 指定的是每批次发送netlink消息中含的数量. 比如设置20, 那么内核会每20个调度一次给ulogd, 然后ulogd一次...
强化服务器安全:iptables防火墙配置实例解析
本文档详细介绍了如何通过配置iptables防火墙来增强服务器的安全性,适合对网络安全有一定了解但希望进一步提升服务器防护能力的读者学习。iptables,即Internet Protocol Table,是Linux系统中的一个强大的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值