{"id":582,"date":"2011-03-15T18:03:48","date_gmt":"2011-03-15T16:03:48","guid":{"rendered":"http:\/\/blog.sfsoft.it\/?p=582"},"modified":"2011-04-01T14:49:56","modified_gmt":"2011-04-01T12:49:56","slug":"far-loggare-iptables-su-mysql","status":"publish","type":"post","link":"http:\/\/www.sfsoft.it\/blog\/2011\/03\/15\/far-loggare-iptables-su-mysql\/","title":{"rendered":"Far loggare iptables su MySQL"},"content":{"rendered":"<p><span style=\"color: #ff0000;\">NOTA: qualcosa non mi torna, non si comporta come pensavo o come speravo quindi come sempre lascio lo scritto principalmente per fini didattici ma mi sa che devo approfondire poi meglio l&#8217;argomento.<\/span><\/p>\n<p>Articolo che spiega come far loggare <em>iptables<\/em> su <em>MySQL<\/em><\/p>\n<p><a href=\"http:\/\/ideafactory.it\/debian\/iptables-ed-ulogd-logging-avanzato-su-mysql.html\" target=\"_blank\">http:\/\/ideafactory.it\/debian\/iptables-ed-ulogd-logging-avanzato-su-mysql.html<\/a><\/p>\n<p>Riporto i passaggi:<\/p>\n<p>Il programma che si occupa di questo si chiama <em>ulogd<\/em> e basta installarlo assieme al plugin <em>MySQL<\/em> con il comando<\/p>\n<p>[bash]sudo apt-get install ulogd ulogd-mysql[\/bash]<\/p>\n<p>Dopo che tramite <em>shell<\/em> o tramite strumenti quali <a href=\"http:\/\/www.webmin.com\/\" target=\"_blank\">Webmin<\/a> o <a href=\"http:\/\/www.phpmyadmin.net\/\" target=\"_blank\">phpMyAdmin<\/a> ( giusto per citarne un paio ) abbiamo creato il database che dovr\u00e0 essere utilizzato\u00a0 procediamo a caricarne la struttura<\/p>\n<p>[bash]mysql -u nome_utente -p nome_database &lt; \/usr\/share\/doc\/ulogd-mysql\/mysql.table[\/bash]<\/p>\n<p>Ora configuriamo <em>ulogd<\/em><\/p>\n<p>[bash]sudo nano \/etc\/ulogd.conf[\/bash]<\/p>\n<p>Nella sezione <em>PLUGIN<\/em> decommentiamo quello relativo a <em>MySQL<\/em><\/p>\n<p>[plain]plugin=&quot;\/usr\/lib\/ulogd\/ulogd_MYSQL.so&quot;[\/plain]<\/p>\n<p>E sotto andiamo a impostare i nostri dati di accesso al database<\/p>\n<p>[plain]<br \/>\n[MYSQL]<br \/>\ntable=&quot;ulog&quot;<br \/>\npass=&quot;password&quot;<br \/>\nuser=&quot;nome_utente&quot;<br \/>\ndb=&quot;nome_database&quot;<br \/>\nhost=&quot;localhost&quot;<br \/>\n[\/plain]<\/p>\n<p>Riavviamo il servizio<\/p>\n<p>[bash]sudo \/etc\/init.d\/ulogd restart[\/bash]<\/p>\n<p>Ora basta aggiungere una regola a <em>iptables<\/em> in maniera che mandi i log su <em>ulogd<\/em><\/p>\n<p>[bash]sudo iptables -t nat -I POSTROUTING -s 192.168.1.0\/24 -o eth1 -j ULOG[\/bash]<\/p>\n<p>Ovvero logga tutto quello che arriva dalla mia LAN ( 192.168.1.* ) e che esce dall&#8217;interfaccia WAN ( eth1 )<\/p>\n<p>Riporto anche un altra fonte con altri dettagli sull&#8217;argomento<\/p>\n<p><a href=\"http:\/\/www.slacky.eu\/wikislack\/index.php?title=Ulog_e_Iptables\" target=\"_blank\">http:\/\/www.slacky.eu\/wikislack\/index.php?title=Ulog_e_Iptables<\/a><\/p>\n<p>Altri riportano anche un interfaccia che facilita la lettura dei log ( ma io non l&#8217;ho provata )<\/p>\n<p><a href=\"http:\/\/webfwlog.sourceforge.net\/\" target=\"_blank\">http:\/\/webfwlog.sourceforge.net\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>NOTA: qualcosa non mi torna, non si comporta come pensavo o come speravo quindi come sempre lascio lo scritto principalmente per fini didattici ma mi sa che devo approfondire poi meglio l&#8217;argomento. Articolo che spiega come far loggare iptables su MySQL http:\/\/ideafactory.it\/debian\/iptables-ed-ulogd-logging-avanzato-su-mysql.html Riporto i passaggi: Il programma che si occupa di questo si chiama ulogd [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[62,15,3,23],"tags":[12,16,8,5],"_links":{"self":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/582"}],"collection":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/comments?post=582"}],"version-history":[{"count":10,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/582\/revisions"}],"predecessor-version":[{"id":681,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/582\/revisions\/681"}],"wp:attachment":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/media?parent=582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/categories?post=582"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/tags?post=582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}