RSS | ATOM
IPTables log analyzerを使う(2)
SPAMが多くなってきたので、接続してほしく無い(送ってもらっても受信する意志のない)国からの全てのパケットを破棄してしまおうと考えで、iptablesを使って制限をかけ、どのIPのパケットが破棄されたのかを確認したいと思って、IPTables log analyzerを使うことにした・・・という、本来の目的と違う(?)使い方をしている

ただ・・・
この仕様(笑)にして観察していると、3秒に1通のSMTPを送りつけてくるIPアドレスがはっきり見て取れる
機械的に送りつけて来ているとはいえ、セッセと送って来ているが、全部パケット破棄されているのも知らないで・・・という目で眺めていると、何か、「してやったり」という気持ちになってくる(笑)

今回はiptablesで破棄されたパケットのログをMySQLに書き込むところ・・・
◎データベースの作成
# mysql -u root -p
Enter password:
パスワードを聞いてくるが、そのまま[enter]で良いはず・・・
Welcome to the MySQL monitor. Commands end with ; or ?g.
Your MySQL connection id is 22 to server version: 3.23.54-log

Type 'help;' or '?h' for help. Type '?c' to clear the buffer.

mysql>

iptablesという名前でデータベースを作成する
mysql>create database iptables;
Query OK, 1 row affected (0.00 sec)
セキュリティのために、データベースへのアクセス権を設定
'××××'がパスワードになる

mysql>grant create,select,insert on iptables.* to iptables_admin@localhost identified by '1111'
Query OK, 0 rows affected (0.09 sec)

mysql>grant select on iptables.* to iptables_user@localhost identified by '1111'
Query OK, 0 rows affected (0.09 sec)

mysql>grant all on iptables.* to iptables_user@localhost identified by '1111'
Query OK, 0 rows affected (0.09 sec)

ここまでで一旦、mysqlをログアウト
mysql> quit


◎データテーブルをコピーする
先程ダウンロードをしたiptablesのフォルダからmysqlにテーブル、フィールド、データをコピーする
# cat /usr/local/iptables/sql/db.sql | mysql -u iptables_admin -p iptables
Enter password:1111


◎うまくコピーされているか確認
# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or ?g.
Your MySQL connection id is 22 to server version: 3.23.54-log

Type 'help;' or '?h' for help. Type '?c' to clear the buffer.

mysql>
show databases;
+----------+
| Database |
+----------+
| iptables |
| mysql |
| test |
+----------+
3 rows in set (0.02 sec)


mysql > use iptables;
Database changed
mysql > show tables;
+--------------------+
| Tables_in_iptables |
+--------------------+
| logs |
| ports |
+--------------------+
2 rows in set (0.00 sec)


こんな風になっていればOKなので、ログアウト
mysql>quit


◎webフォルダのコピー
# cp -R /usr/local/iptables/web /home/httpd/html/iptables


(3)に続く
author:ino, category:IPTables log analyzer, 15:40
comments(0), trackbacks(0), pookmark
Comment









Trackback
url: http://linux.d-tecs.com/trackback/129509