Il target -j LOG di iptables/netfilter salva un sommario testuale degli headers dei pacchetti intercettati nel sottosistema di syslog che va poi normalmente a finire in /var/log/messages, o comunque dove sia stato configurato.
Ma come fare, nel caso volessimo registrare l’intero pacchetto, o una porzione particolare di esso, per esami futuri?
Contrariamente a quanto avviene con altri moduli firewall, vi è bisogno di un programma in userspace, nella fattispecie chiamato ulogd, per poter trattare i pacchetti ottenuti.
In Debian o Ubuntu, “ulogd” è un software appartenente alla categoria Universe, quindi non ufficilmente supportato. Non ci si deve meravigliare se su Ubuntu 8.10, il package presenta un bug:
Starting netfilter userspace log daemon: Wed Apr 22 23:56:12 2009 <7> ulogd.c:462 load_plugins: ‘/usr/lib/ulogd/ulogd_MYSQL.so’: /usr/lib/ulogd/ulogd_MYSQL.so: undefined symbol: mysql_fetch_field
facilmente aggirabile con un workaround:
# env LD_PRELOAD=/usr/lib/libmysqlclient.so.15 invoke-rc.d ulogd start
Starting netfilter userspace log daemon: ulogd.
Ulogd si connette al device netlink del kernel Linux e legge i messaggi provenienti da netfilter e accodati nel...
Leggi il seguito »
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
