Ben al een tijdje bezig met het opzetten van IPTables i.c.m. ULOGD.
Met deze combinatie wil ik mijn IP verkeer loggen naar een MySQL database.
Ik heb de kernel gecompileerd met "IPTables ULOG target" en heb ULOGD geinstalleerd (alles op een Debian machine en op de Debian manier).
Kernel 2.4.25 heeft standaard de ULOG optie in de kernel dus heb ik "kernel-patch-ulog" niet geinstalleerd.
Als test schrijf ik (via ULOGD) ook niet de logs naar een MySQL DB maar in een text file.
De regel die ik aan IPTables heb toegevoegd (en ook tevens de enige regel) is:
iptables -I OUTPUT -j ULOG --ulog-nlgroup 1
Mijn /etc/ulogd.conf
Heeft iemand dit ooit werkend gehad of iemand tips? Want bij mij wil het nog niet lukken...
Met deze combinatie wil ik mijn IP verkeer loggen naar een MySQL database.
Ik heb de kernel gecompileerd met "IPTables ULOG target" en heb ULOGD geinstalleerd (alles op een Debian machine en op de Debian manier).
Kernel 2.4.25 heeft standaard de ULOG optie in de kernel dus heb ik "kernel-patch-ulog" niet geinstalleerd.
Als test schrijf ik (via ULOGD) ook niet de logs naar een MySQL DB maar in een text file.
De regel die ik aan IPTables heb toegevoegd (en ook tevens de enige regel) is:
iptables -I OUTPUT -j ULOG --ulog-nlgroup 1
Mijn /etc/ulogd.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| # netlink multicast group (the same as the iptables --ulog-nlgroup param) nlgroup 1 # logfile for status messages logfile /var/log/ulogd.log # loglevel: notice, warnings, error and fatal loglevel 1 # ulogd_BASE.so - interpreter plugin for basic IPv4 header fields # you will always need this plugin /usr/lib/ulogd/ulogd_BASE.so # ulogd_LOGEMU.so - simple syslog emulation target # # where to write to syslogfile /var/log/ulogd.syslogemu # do we want to fflush() the file after each write? syslogsync 1 # load the plugin plugin /usr/lib/ulogd/ulogd_LOGEMU.so |
Heeft iemand dit ooit werkend gehad of iemand tips? Want bij mij wil het nog niet lukken...