iptables日志通過MySQL來保存

　　安裝 ulogd 以及 ulogd-mysql

　　首先執(zhí)行如下命令：

　　$ sudo apt-get install ulogd  
 
　　$ sudo apt-get install ulogd-mysql  
 

　　安裝完畢后，下面開始配置 ulogd。

　　首先，需要把 ulogd 的數(shù)據(jù)庫腳本導入到數(shù)據(jù)庫中：

　　$ mysql

　　mysql> create database ulogd;  
 
　　mysql> use ulogd;  
 
　　mysql> source /usr/share/doc/ulogd-mysql/mysql.table  
 

　　然后再修改 ulogd.conf 的配置文件：

　　$ sudo vi /etc/ulogd.conf

　　找到# output plugins.行的字樣，大約在43行左右，找到plugin=”/usr/lib/ulogd/ulogd_LOGEMU.so”將其注釋掉，并取消 plugin=”/usr/lib/ulogd/ulogd_MYSQL.so”行的注釋，表示輸出到 MySQL 中。接下來再找到配置文件中 MySQL 配置字段，大約在 59 行左右：

　　[MYSQL]

　　table="ulog" 
 
　　pass="" 
 
　　user="root" 
 
　　db="ulogd" 
 
　　host="localhost" 
 

　　修改為相應選項即可。修改完畢，啟動 ulogd 服務。

　　$ sudo /etc/init.d/ulogd restart

　　如果沒有遇到什么錯誤提示，就說明已經(jīng)成功了。

　　Step 2：配置 iptables

　　設置你要記錄的 iptables 規(guī)則，比如要記錄 80 端口的包。

　　-A INPUT -p tcp -m tcp –dport 80 -j ULOG

　　不過要注意的是，ULOG 不對包進行過濾，匹配上這一條規(guī)則之后，數(shù)據(jù)依舊繼續(xù)往下匹配。

　　這樣就基本配置完畢了，當服務器上的 80 端口有數(shù)據(jù)的時候，報文的一些信息就會被記錄到 MySQL 中，便于以后的查看與統(tǒng)計。

通過上面的介紹，你們一定都學會了，這種通過MySQL來保存iptables日志，這使的查看和統(tǒng)計日志來方便多了！

【編輯推薦】

• 關掉Iptables防火墻的相關的命令
• 教你如何關閉iptables網(wǎng)絡端口
• UBUNTU 關閉iptables的方法
• 怎么關閉和卸載iptables
• 關閉iptables的方法
• iptables命令的結構