Projeto nacional Netfilter2html
Colaboração: Renato Murilo Langona
Data de Publicação: 24 de Junho de 2002
Este script desenvolvido por Rodrigo P. Telles tem a função de ler o arquivo de registro LOG do iptables e procurar por entradas IN= e OUT= , criando uma saída HTML de fácil interpretação e analise.
Esta versão não é apenas um port do securitylog2html para netfilter/iptables, pois mais da metade de seu código foi reescrito e melhorado, sua interface foi modificada para atender ao seu real intuito que é ser simples, porém bonito e funcional.
Nesta versão, a parte de configuração foi separada do script principal e agora reside em um arquivo denominado netfilter2html.conf, esta foi uma mudança significativa e necessária, pois assim evita a modificação errada do conteúdo do script, causando o seu mau funcionamento.
Recursos:
- Configuração de:
- portas que devem aparecer em destaque (vermelho)
- IPs que não devem aparecer no relatório
- portas de origem (src) que não devem aparecer no relatório
- portas de destino (dst) que não devem aparecer no relatório
- Cor da fonte principal
- Número máximo de linhas por página (evita flooding do browser)
- Paginação do relatório, caso tenha mais linhas que o máximo permitido por página
- Nome dos arquivos HTML e sua extensão
- Diretório de destino dos arquivos do relatório
- Agora o número de IPs/portas retirados do relatório via configuração são mostrados no index de relatórios (Removed by rule)
- São mostrados também no index de relatórios, o número de warnings que o relatório possui
- Leia o arquivo README do pacote para maiores informações
Um exemplo da saída gerada por este script pode ser visto atraves de : http://webtools.linuxsecurity.com.br/fwreport/index.html
Mais informações: