RSS | ATOM
IPTables log analyzerを使う(1)
ここのところ、SPAMが増えて、あの手この手で、排除しようと試みていた
色々と考えていたが、やはり、SPAMの多い国のパケットを破棄してしまうのが手っ取り早いという結論に達した
メールだけでなく、webやらのパケットも全部破棄してしまおうと思った・・・
(ちょっと強引ではあるが、最近のSPAMの多さに、強気で対処ということで)

特定の国のパケットを破棄してしまうというのは、前出のSPAM対策にある通りだが、iptablesを使用してパケットを破棄した場合、messagesにログは残るが、何とも見づらい・・・

今回は、IPTables log analyzerを使用して、パケットを破棄したIPアドレスをブラウザ上から閲覧可能にしようと思う
IPTables log analyzerを使用するのに必要なものは、以下のもの
・perl
・mysql
・php
・IPTables log analyzer

VineLinux3.2のデフォルトインストールでperlとphpは入るようだ・・・
以前に書いたときにはデフォルトで入らなかったと思ったが、今回新規でOSインストールをしてみたら入った・・・入らないと思ったのは気のせいかな(^^;;

mysqlはcactiの項目でインストールを行ったと思うが、念のため・・・
◎mysqlのインストール
# apt-get update
# apt-get install mysql
# apt-get install MySQL-client



◎その他
apt-get update
apt-get install php-mysql
apt-get install php-apache
apt-get install perl-DBD-MySQL


Jcodeも必要なので、CPANで拾う
(Jcodeを未インストールではまってしまた・・・)

# perl -MCPAN -e shell
cpan> install Jcode
cpan>quit



◎IPTables log analyzerダウンロード
# cd /root/
# wget http://jaist.dl.sourceforge.net/sourceforge/
iptablelog/iptables_logger_v0.4.tar.gz

# tar zxvf iptables_logger_v0.4.tar.gz
# mv iptables/ /usr/local


(2)に続く
author:ino, category:IPTables log analyzer, 10:51
comments(0), trackbacks(0), pookmark
Comment









Trackback
url: http://linux.d-tecs.com/trackback/125697