- Ulogd
-
Ulogd (Userspace Packet Logging for netfilter) ist ein Linux-System-Daemon zur Protokollierung von Ereignissen (z. B. in einer Firewall).
Ulogd ist ein Ersatz für traditionell syslog-basiertes Logging in Firewalls auf Basis von Iptables. Die Pakete werden kopiert und an den Userspace-Daemon (ulogd) gesendet, wo sie in unterschiedlichen Informationsgraden in Dateien oder in eine Datenbank (z. B. MySQL) geschrieben werden. Ulogd steht unter der GNU General Public License.
Konfiguration
Zur Konfiguration muss die Datei /etc/ulogd.conf angepasst werden. Hier können auch Plugins geladen werden, z.B. ein Logging im PCAP-Format das dann mit tcpdump oder wireshark gelesen werden kann.
In Iptables muss Ulogd als Alternative zum Logging Target mit LOG eingetragen werden, z.B.:
iptables -A INPUT -m state --state NEW -i eth0 -j ULOG # erst Paket loggen
iptables -A INPUT -m state --state NEW -i eth0 -j DROP # dann verwerfen.
Weblinks
Wikimedia Foundation.
