Ulogd

Ulogd

Ulogd (Userspace Packet Logging for netfilter) ist ein Linux-System-Daemon zur Protokollierung von Ereignissen (z. B. in einer Firewall).

Ulogd ist ein Ersatz für traditionell syslog-basiertes Logging in Firewalls auf Basis von Iptables. Die Pakete werden kopiert und an den Userspace-Daemon (ulogd) gesendet, wo sie in unterschiedlichen Informationsgraden in Dateien oder in eine Datenbank (z. B. MySQL) geschrieben werden. Ulogd steht unter der GNU General Public License.

Konfiguration

Zur Konfiguration muss die Datei /etc/ulogd.conf angepasst werden. Hier können auch Plugins geladen werden, z.B. ein Logging im PCAP-Format das dann mit tcpdump oder wireshark gelesen werden kann.

In Iptables muss Ulogd als Alternative zum Logging Target mit LOG eingetragen werden, z.B.:

iptables -A INPUT -m state --state NEW -i eth0 -j ULOG   # erst Paket loggen

iptables -A INPUT -m state --state NEW -i eth0 -j DROP   # dann verwerfen.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Netfilter — Development status Active Type firewall tools for Linux. License GNU General Public License Website http://www.netfilter.org/ …   Wikipedia

  • Netfilter — ist ein Softwareprojekt, das unter anderem Paketfilter, Network Address Translation und weitere für Firewalls relevante Werkzeuge für das Betriebssystem Linux bereitstellt. Weiterhin bezeichnet Netfilter die Softwareschicht innerhalb des Linux… …   Deutsch Wikipedia

  • Iptables — Entwickler: Netfilter Projekt Team Aktuelle Version: 1.4.3.2 (6. April 2009) Betriebssystem: Linux Kategorie: Firewall …   Deutsch Wikipedia

  • Iptables/netfilter — iptables Entwickler: Netfilter Projekt Team Aktuelle Version: 1.4.3.2 (6. April 2009) Betriebssystem: Linux Kategorie: Firewall …   Deutsch Wikipedia

  • Netfilter/iptables — iptables Entwickler: Netfilter Projekt Team Aktuelle Version: 1.4.3.2 (6. April 2009) Betriebssystem: Linux Kategorie: Firewall …   Deutsch Wikipedia

  • Netfilter — Développeur L équipe Netfilter Environnement GNU/Linux …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”