SourceFiles.org - Use the Source, Luke
Home | Register | News | Forums | Guide | MyLinks | Bookmark

Related Sites

Latest News
  General News
  Reviews
  Press Releases
  Software
  Hardware
  Security
  Tutorials
  Off Topic


Back to files

netfilter2html 0.8b

Este script foi escrito sobre os termos da GPL (General Public License).

Introdução

Este script não é apenas um port do securitylog2html para netfilter/iptables, pois mais da metade de seu código foi reescrita e melhorada, sua interface foi modificada para atender ao seu real intuito que é "ser simples, porém bonita e funcional".
Nesta versão, a parte de configuração foi separada do script principal e agora reside em um arquivo denominado "netfilter2html.conf", esta foi uma mudança significativa e necessária, pois assim evita a modificação errada do conteúdo do script, causando o seu mau funcionamento.

Versão

Eu estou disponibilizando esta versão em estágio beta por apenas 2 motivos:

1 - Não tive tempo de testar com versões de gawk >= 3.1.x (com certeza vai dar

problemas, pois mudaram algumas coisas nesta versão, principalmente no que diz respeito ao escopo de declaração de variáveis) 2 - Como eu estou totalmente sem tempo, fui obrigado a entrar na madrugada para

fazer este script, devido a muitos pedidos de usuários por uma versão com suporte a netfilter/iptables, sendo assim, não tenho certeza se ainda existem erros, pois fazer programas com sono é uma experiência que eu realmente nao desejo à ninguém.

Assim que os quesitos acima forem resolvidos/testados eu estarei disponibilizando uma versão final/stable. OBS: Por favor, me reportem quaisquer erros que possam encontrar.

Recursos

  • Configuração de: - portas que devem aparecer em destaque (vermelho) - IPs que não devem aparecer no relatório - portas de origem (src) que não devem aparecer no relatório - portas de destino (dst) que não devem aparecer no relatório - Cor da fonte principal - Número máximo de linhas por página (evita flooding do browser) - Paginação do relatório, caso tenha mais linhas que o máximo permitido por página - Nome dos arquivos HTML e sua extensão - Diretório de destino dos arquivos do relatório - Seleção de data via [--date 23/Nov|--today|--yesterday] (New)
  • Agora o número de IPs/portas retirados do relatório via configuração, são mostrados no index de relatórios (Removed by rule)
  • São mostrados também no index de relatórios, o número de warnings que o relatório possui

Funcionamento

Este script tem a função de ler o arquivo de LOG do iptables e procurar por entradas "IN=" e "OUT=" e criar uma saída HTML de fácil interpretação.

Utilização

Para um uso diário, recomendo colocar o script no "cron" para rodar todos os dias.
Com a inclusão das novas opções de data, não é mais necessário fazer logrotate do arquivo de LOG's. Para gerar o HTML, rode o script passando como parâmetro o arquivo de configuração e o arquivo de logs do netfilter/iptables:

Ex: ./netfilter2html -c /path/of/netfilter2html.conf /var/log/messages

OBS: Somente é necessário utilizar a opção "-c" caso o arquivo de configuração esteja em localização diferente do padrão (/etc/netfilter2html.conf).

Novas opções:

Ex: ./netfilter2html --date 18/Feb /var/log/messages Ex: ./netfilter2html --today /var/log/messages Ex: ./netfilter2html --yesterday /var/log/messages

OBS: Se utilizar a opção "--date" certifique-se de que esteja entrando com o formato correto de mês, pois conforme o idioma que o seu sistema tenha sido instalado, o mês aparece nos LOG's com o idioma de instalação.

Ex: Caso tenha instalado o seu sistema em pt_BR, o mês de fevereiro aparece como "Fev" no lugar de "Feb" (padrão americano).

Benchmark: O principal motivo que me fez desenvolver este script em AWK, é a velocidade de processamento de registros que esta linguagem possui, talvez a única linguagem que possa superá-la neste quesito seja a linguagem C, aliás um dos criadores do AWK foi o criador do C. Para se ter uma idéia de velocidade de processamento do AWK, este script pode processar 115.000 linhas em apenas 47 segundos, isso em uma máquina Pentium 150Mhz com 64MB.

Instalação

A instalação do script é tão simples que não pode ser chamada de instalação, basta copiar o script netfilter2html para o seu diretório preferido (e que esteja no PATH de preferência) e copiar o arquivo de configuração (netfilter2html.conf) para "/etc" ou o seu diretório preferido. OBS: Caso copie o arquivo de configuração para um diretório diferente de "/etc", espefique a localização via opção "-c" do script netfilter2html.

Rodrigo P. Telles <rodrigo@telles.org>
http://webtools.linuxsecurity.com.br
Sun Dec 1 13:18:25 BRST 2002


Other Sites

Discussion Groups
  Beginners
  Distributions
  Networking / Security
  Software
  PDAs

About | FAQ | Privacy | Awards | Contact
Comments to the webmaster are welcome.
Copyright 2006 Sourcefiles.org All rights reserved.