Instalando e configurando o Iptables Log Analyser

Esta documentação é um complemento a um post que eu fiz a algum tempo atrás sobre o Iptables Log Analyser, um programa para visualização dos logs do iptables via web.

Não achei muito necessário na época gerar um tutorial sobre isto, já que no fim das contas, a instalação do script/programa é literalmente bem básica, mas, tendo em vista as dificuldades que observei, achei que seria de bom lugar colocar um tutorial sobre.

Primeiramente ( eu pessoalmente acho isto altamente dispensável de citar ), é necessário baixar o tarball no site do desenvolvedor do software. Após baixá-lo, copie o arquivo para algum diretório e faça o seguinte :

# cd /usr/src

# mkdir iptables_logger

# cd iptables_logger

# wget -c http://www.gege.org/iptables/iptables_logger_v0.4.tar.gz

# tar -xvzf iptables_logger_v0.4.tar.gz

Pronto, com este passos você vai ter dentro deste diretório um subdiretório chamado iptables.

Eu pessoalmente, gosto sempre de começar o processo pela infra-estrutura, ou seja, arrumando o banco de dados.

# mysql -u root -p

mysql > create database iptables

mysql > grant create,select,insert on iptables. to iptables_admin@localhost identified by ‘xx’;*

mysql > grant select on iptables. to iptables_user@localhost identified by ‘xx’;*

mysql > grant create temporary tables on iptables. to iptables_user@localhost identified by ‘xx’;*

Depois, é só efetuar os seguintes comandos :

# cd iptables

# mysql -u root -p iptables < sql/db.sql

Pronto, agora a database já está funcionando. Prepara-se agora o wrapper, que vai fazer a leitura dos logs do iptables :

my $dsn = ‘DBI:mysql:iptables:localhost’;

my $db_user_name = ‘iptables_admin’;

my $db_password = ‘xxxx’;

my $log_file = ‘/var/log/messages’;

my $pid_file = “/var/run/iptablelog.pid”

A linha em negrito, é a linha onde o seu firewall grava os logs. A

maioria grava direto no messages, mas em alguns casos ( com edição do

syslog-ng e syslog comum ), você pode jogar os logs do iptables para um

arquivo específico.

Feito isto, é só finalmente subir o wrapper e deixar ele começar a gravar os logs.

Mas, feito só isto, você ainda não tem uma visualização via web, porque não instalamos ainda o software.

Bem, como fazer isto ? Primeiramente, você tem que saber em qual diretório de sua distribuição o apache tem seu SERVER ROOT setado, ou seja, onde está configurado o diretório padrão de arquivos web no seu server.

Vou levar em consideração a localização do Slackware, que é a distribuição que eu uso em casa e na qual estou testando o este programa :

# cp -R web /srv/www/iptables

Pronto, instalação concluída. Agora é ir ao diretório e procurar pelo arquivo config.php e fazê-lo funcionar.

# cd /srv/www/iptables

# vi config.php

Neste arquivo, é só mandar bala em algumas configurações básicas e está tudo funcionando ok :

# Host onde está sua base Mysql

$db_host=”localhost”;

# Usuario da base mysql

$db_user=”iptables_user”;

# Senha da sua base mysql MySQL database

$db_password=”suporte”;

# Nome da database

$db_name=”iptables”;

# Endereço url da sua instalação, do tipo http://seuservidor.com.br/iptables

$url_base=”/iptables/”;

E, pronto, está funcionando o seu Iptables Log Analyser. Aí, é só se divertir com os logs que o seu iptables vai gerar 🙂