Temat: OpenWRT na WRT160NL oraz ULOG konfiguracja IPTABLES
Walczę od krótkiej chwili z konfiguracją która pozwoli mi zapisać połączenia opierając się o konfiguracje IPTABLES.
W tym celu wykorzystałem ULOG'a i jego świetną integracje z IPTABLES.
Paczka nazywa się "ulogd". Na wstępie wyjaśnię o co mi chodzi.
Zależy mi na rejestracji wybranych połączeń do pliku na (/sda/sda1 - pendrive).
Konfiguracja ULOG'a wygląda następująco:
######################################################################
# GLOBAL OPTIONS
######################################################################
# netlink multicast group (the same as the iptables --ulog-nlgroup param)
nlgroup=1
# logfile for status messages
logfile="/overlay/log/ulogd.log"
# loglevel: debug(1), info(3), notice(5), error(7) or fatal(8)
loglevel=5
# socket receive buffer size (should be at least the size of the
# in-kernel buffer (ipt_ULOG.o 'nlbufsiz' parameter)
rmem=131071
# libipulog/ulogd receive buffer size, should be > rmem
bufsize=150000
######################################################################
# PLUGIN OPTIONS
######################################################################
# We have to configure and load all the plugins we want to use
# general rules:
# 1. load the plugins _first_ from the global section
# 2. options for each plugin in seperate section below
#
# ulogd_BASE.so - interpreter plugin for basic IPv4 header fields
# you will always need this
plugin="/usr/lib/ulogd/ulogd_BASE.so"
# output plugins.
plugin="/usr/lib/ulogd/ulogd_LOGEMU.so"
#plugin="/usr/lib/ulogd/ulogd_OPRINT.so"
#plugin="/usr/lib/ulogd/ulogd_MYSQL.so"
#plugin="/usr/lib/ulogd/ulogd_PGSQL.so"
#plugin="/usr/lib/ulogd/ulogd_SQLITE3.so"
#plugin="/usr/lib/ulogd/ulogd_PCAP.so"
[LOGEMU]
file="/overlay/log/ulogd.syslogemu"
sync=1
[OPRINT]
file="/overlay/log/ulogd.pktlog"
[MYSQL]
table="ulog"
pass="changeme"
user="laforge"
db="ulogd"
host="localhost"
[PGSQL]
table="ulog"
schema="public"
pass="changeme"
user="postgres"
db="ulogd"
host="localhost"
[SQLITE3]
table="ulog"
db="/path/to/sqlite/db"
buffer=200
[PCAP]
file="/overlay/log/ulogd.pcap"
sync=1Jak widać z powyższej konfiguracji - jej część odnosi się do /overlay tj do /sda/sda1.
Na /overlay utworzyłem katalog log
Następnie zabrałem się za testowanie, wprowadzając pierwszy wpis do /etc/firewall.user
echo "iptables -A OUTPUT -j ULOG -p tcp --dport 80 --ulog-nlgroup 1" >> /etc/firewall.userZ jakiegoś powodu po restarcie IPTABLES otrzymuje komunikat:
Na moim UBUNTU ulog sprawdza się znakomicie.
Tutaj przyznam nie wiem co powoduje wyświetlenie błędu.
Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt
