Всем, привет.
Ubuntu server используется iptables
хочу видеть все что происходит в системе
идея такая заливать данные о логах в bd не mysql вытаскивать их и производить на их основе формирование правил.
Вопросы
1) Я понимаю так что у iptables должен быть интерфейс для ULOG
выдержка из мануала
Действие ULOG предоставляет возможность журналирования пакетов в пользовательское пространство. Оно заменяет традиционное действие LOG, базирующееся на системном журнале. При использовании этого действия, пакет, через сокеты netlink, передается специальному демону который может выполнять очень детальное журналирование в различных форматах (обычный текстовый файл, база данных MySQL и пр.) и к тому же поддерживает возможность добавления надстроек (плагинов) для формирования различных выходных форматов и обработки сетевых протоколов. Пользовательскую часть ULOGD вы можете получить на домашней странице ULOGD project page.
и идет битая ссылка(, где взять рабочую ?
2) Подскажите плиз прогу которая автоматически бы запускала все сервисы для сетевого окружения. С заливкой правил в iptables
3) как лучше внедрять новые правила для iptables если они добавляются программой на основе чтения логов с бд?
Короче на деле получается умный и управляемый фаервол -надстройка для iptables может быть есть готовое решение?