De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Projeto nacional Netfilter2html

Colaboração: Renato Murilo Langona

Data de Publicação: 24 de Junho de 2002

Este script desenvolvido por Rodrigo P. Telles tem a função de ler o arquivo de registro LOG do iptables e procurar por entradas IN= e OUT= , criando uma saída HTML de fácil interpretação e analise.

Esta versão não é apenas um port do securitylog2html para netfilter/iptables, pois mais da metade de seu código foi reescrito e melhorado, sua interface foi modificada para atender ao seu real intuito que é ser simples, porém bonito e funcional.

Nesta versão, a parte de configuração foi separada do script principal e agora reside em um arquivo denominado netfilter2html.conf, esta foi uma mudança significativa e necessária, pois assim evita a modificação errada do conteúdo do script, causando o seu mau funcionamento.

Recursos:

  • Configuração de:
    • portas que devem aparecer em destaque (vermelho)
    • IPs que não devem aparecer no relatório
    • portas de origem (src) que não devem aparecer no relatório
    • portas de destino (dst) que não devem aparecer no relatório
    • Cor da fonte principal
    • Número máximo de linhas por página (evita flooding do browser)
    • Paginação do relatório, caso tenha mais linhas que o máximo permitido por página
    • Nome dos arquivos HTML e sua extensão
    • Diretório de destino dos arquivos do relatório

  • Agora o número de IPs/portas retirados do relatório via configuração são mostrados no index de relatórios (Removed by rule)

  • São mostrados também no index de relatórios, o número de warnings que o relatório possui
  • Leia o arquivo README do pacote para maiores informações

Um exemplo da saída gerada por este script pode ser visto atraves de : http://webtools.linuxsecurity.com.br/fwreport/index.html

Mais informações:

http://www.linuxsecurity.com.br/article.php?sid=5953

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Renato Murilo Langona