Nulog

Nulog это интерфейс брандмауэра анализ журнала написано в PHP. Netfilter может войти выбранных пакетов непосредственно в базе данных MySQL, как и PostgreSQL.
Nulog использует этот интерфейс для отображения событий безопасности в режиме реального времени на дружественный интерфейс.
Вот некоторые ключевые особенности "Nulog":
· Показать последние хостов, которые послали пакеты, был заблокирован брандмауэром.
· Показать последние порты, которые Хозяева пытались открыть.
· Поиск пакетов зарегистрированных от хозяина.
· Поиск пакетов зарегистрированных для данного порта.
· Поиск пакетов зарегистрированных для данного пользователя.
Монтаж
Настройки базу данных
Чтобы его использовать, создавать базы данных MySQL ulogd, ленты, как корень:
mysqladmin создать ulogd
Далее, заполнить базу данных с помощью ulogd.mysqldump:
кошка ulogd.mysqldump | MySQL -u пользователь -p ulogd
Положите вашего пользователя и пароль в включают / require.inc.
Заметка
В базе данных не является стандартным базы данных MySQL для ulogd. Добавить несколько таблиц и индексов, чтобы это работать быстро.
Настройки до Netfilter
Если вы не & # 65533; т использовать EdenWall или NuFW, необходимо настроить установку Netfilter.
Теперь вы можете войти в базу данных. Для входа плохой пакет, вы должны использовать использование ULOG
Iptables -A FORWARD -j ULOG --ulog-nlgroup 1 --ulog префикс "badif"
Что нового в этой версии:
Этот выпуск можно использовать MySQL триггеры вместо PHP кода для вычисления статистических данных.