3 581
contributi
Discussione:Registrare i log di Iptables in MySQL: differenze tra le versioni
Discussione:Registrare i log di Iptables in MySQL (visualizza wikitesto)
Versione delle 18:56, 29 mag 2017
, 29 mag 2017aggiornamento
(Guida da adottare) |
(aggiornamento) |
||
| Riga 9: | Riga 9: | ||
[[Utente:HAL 9000|HAL 9000]] 21:10, 28 mag 2017 (CEST) | [[Utente:HAL 9000|HAL 9000]] 21:10, 28 mag 2017 (CEST) | ||
: Mi ero scordato di segnalare che i link a fine guida sono da sostituire. | |||
: Riguardo il resto, un aggiornamento veloce: | |||
:* importando il file di configurazione <code>/usr/share/doc/ulogd2/mysql-ulogd2.sql.gz</code> per la creazione delle tabelle del database sono definite anche le funzioni "INSERT_PACKET_FULL" (per il singolo pacchetto) e "INSERT_CT" (per la connessione), richiamate nelle sezioni '''<nowiki>[mysql1]</nowiki>''' e '''<nowiki>[mysql2]</nowiki>''' di <code>/etc/ulogd.conf</code>; | |||
:* resta quindi solo da decommentare la riga plugin relativa a mysql1/mysql2 (a seconda del log desiderato), e analogamente quella dello stack, per il file di configurazione <code>/etc/ulogd.conf</code>; | |||
:* '''ulogd2''' funziona anche tramite NFLOG, è sufficiente modificare la chiamata di <code>iptables</code> con <code>-J NFLOG</code>; e il gruppo utilizzato con <code>--nflog-group</code> deve essere quello indicato in '''<nowiki>[log1]</nowiki>''' (per '''<nowiki>[mysql2]</nowiki>''') e '''<nowiki>[log2]</nowiki>''' (per '''<nowiki>[mysql1]</nowiki>''')); (sì i numeri sono invertiti, non è un errore); | |||
: Aspetto l'uscita di Debian [[Stretch]] per verificare tutto di nuovo, ma salvo nuovi problemi, penso che la guida possa essere verificata senza problemi con solo qualche aggiustamento per via dell'aggiornamento a ulogd2. Per il momento mi limito a segnalarne la non compatibilità per tutte le versioni e a rimuovere il template "Da controllare". | |||
: [[Utente:HAL 9000|HAL 9000]] 20:56, 29 mag 2017 (CEST) | |||