论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-11-25 23:44 |只看该作者 |倒序浏览

Iptable里有没有办法通过日志记录来记录下请求的URL地址？

iptables -A FORWARD -p tcp -j LOG --log-level debug

#比如这个
iptables -I FORWARD -j DROP -p tcp -s 0.0.0.0/0 -m string --string "cmd.exe" -j LOG --log-level debug

#有没有可能记录下来正在访问这个的URL，比如他可能是 abc.com/abc/cmd.exe ?

#比如这个有没有可能记录下来正在访问80端口的所有URL？

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j LOG --log-level debug

#当前只记录下类似这样的
Nov 25 18:18:26 localhost kernel: IN=br0 OUT= PHYSIN=eth0 MAC=00:15:17:b5:bc:b4:00:1d:0f:0e:02:95:08:00 SRC=192.168.2.5 DST=192.168.2.9 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38736 DF PROTO=TCP SPT=63284 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

#没法知道请求的URL。

比如L7-filter等有没有可能实现这个？

不知那位兄弟知道如何解决这个？

非常感谢您的帮助。

文库|博客

lostwolf

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2009-11-26 09:11 |只看该作者

url 在应用层吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cst05001

巨富豪门

论坛徽章:: 1

3楼 [报告]

发表于 2009-11-26 09:21 |只看该作者

正常情况下iptables不管url之类吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

feiyi

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2009-11-26 10:19 |只看该作者

L7-filter等类似的可以实现吗？

我想实现透明的网桥模式，如果用squid等就是透明代理了，这样其它用户会有意见，同时又需要监控

iptables -I FORWARD -j DROP -p tcp -s 0.0.0.0/0 -m string --string "qq.com"

像这样的是可以工作的，但就是不知如何能把这样的string 给记录下来。

谢谢