Veja aqui . Você precisa de um utilitário ulogd , disponível pelo menos no Debian como ulogd package; você também pode instalar o ulogd-mysql para efetuar login no MySQL.
Estou rodando o CentOS 6.6 32bit como uma caixa de firewall usando o iptables.
Eu quero ser capaz de usar o alvo ULOG para armazenar pacotes descartados em um banco de dados MySQL para análise estatística.
Depois de pesquisar muito, não consigo ver como isso é conseguido ou se é possível. Eu tentei ver se meu kernel suportaria isso
grep ULOG /boot/config-2.6.32-504.el6.i686
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_BRIDGE_EBT_ULOG=m
O que eu acho que está dizendo que há apoio? Mas eu não tenho ideia de como configurar isso, e a maioria dos guias na internet está muito desatualizada ou não funciona.
Alguém pode me apontar na direção certa?
Veja aqui . Você precisa de um utilitário ulogd , disponível pelo menos no Debian como ulogd package; você também pode instalar o ulogd-mysql para efetuar login no MySQL.
Com base em esta resposta , o destino do ULOG está obsoleto e foi substituído pelo NFLOG de destino. Você deve tentar uma regra do iptables como a seguinte:
IPTABLES -A OUTPUT -j NFLOG