2014-04-23 14:31:16 (水)
いろいろ、調べてみたが、ULOG保管が、MYSQLばかりで
テストするには向かない
保管だけできる設定をしてみた
yum install ulogd
/etc/ulogd.confの修正
#plugin="/usr/lib/ulogd/ulogd_inpflow_NFCT.so"
があると、勝手に動くのでコメント
#plugin="/usr/lib/ulogd/ulogd_output_SYSLOG.so"
syslogに保管(経由)しないのでコメント
plugin="/usr/lib/ulogd/ulogd_output_OPRINT.so"
出力は、ダイレクトなのでこれを記述
stack=log32:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,mac2str1:HWHDR,op32:OPRINT
これを記述
[log32]
group=32
[op32]
file="/保管先/ulog_oprint.log"
sync=1
これらを記述
そして、iptables
-j LOG
の行を
-j NFLOG --nflog-group 32 --nflog-prefix "[IPTABLES ULOG] : "
の様に記述する