iptables基础和应用(3)

核心提示： ### 4.3.4 PREROUTING chain### 4.3.5 INPUT chain### 4.3.6 FORWARD chain### 4.3.7 OUTPUT chain### 4.3.8 POSTROUTING chain#柒、Log 分析分析 iptables 防火墙 L

#

#

# 4.3.4 PREROUTING chain

#

#

# 4.3.5 INPUT chain

#

#

# 4.3.6 FORWARD chain

#

#

# 4.3.7 OUTPUT chain

#

#

# 4.3.8 POSTROUTING chain

#

柒、Log 分析

分析 iptables 防火墙 Log 的免费软件相当多，底下仅介绍 iptables_logger_v0.3，这个软件提供一个 perl 程序，可以读取系统 LOG，并将数据写入 MySql 数据库，然后还提供 php 程序，可以从数据库读取数据，整理成网页提供浏览，因此要安装此分析软件，必须先安装 perl、php、mysql 和 apache，有关这些套件的安装在这里不再介绍，请自行参考相关文件，或参加 Linux 进阶班课程。你可以从这里取得 iptables_logger_v0.3 程序，其安装程序如下：

安装数据表：

这个套件解压缩后，可以看到有一个数据夹叫做 sql，数据夹内有一个 sql 的指令稿叫做 db.sql，这个指令稿是用来建立摆放联机纪录所需的数据表，请利用以下指令来安装，如果您还不熟悉 mysql 的指令，请自行阅读 man mysql 文件。

root@firewall sql# mysql -u root -p（以 root 身分登入 MySql 主控台）

mysql> create database iptables;（建立一个数据库叫做 iptables，数据库也可以自行命名，但是要记得修改相关程序）

mysql> grant create,select,insert on iptables.* to iptables_admin@localhost identified by 'xx';（将 iptables 数据库新建、读取和写入权限授权给 iptables_admin 这个账号，并限制只能从本机联机，密码为 xx，请自行修改上述指令中之账号与密码）