差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン 次のリビジョン両方とも次のリビジョン | ||
hardware:gl-ar750s-ext:managing_firewall [2020/02/26 03:40] – ともやん | hardware:gl-ar750s-ext:managing_firewall [2020/02/26 05:48] – [ulog の設定] ともやん | ||
---|---|---|---|
行 1: | 行 1: | ||
+ | < | ||
+ | < | ||
+ | #result pre { | ||
+ | height: 300px; | ||
+ | overflow: scroll; | ||
+ | overflow-x: hidden; | ||
+ | font-size: 12px; | ||
+ | } | ||
+ | </ | ||
+ | </ | ||
====== ファイアウォール管理 ====== | ====== ファイアウォール管理 ====== | ||
行 6: | 行 16: | ||
<WRAP prewrap 100%> | <WRAP prewrap 100%> | ||
< | < | ||
- | # opkg update && opkg install ulogd ulogd-mod-nfct ulogd-mod-syslog ulogd-mod-extra | + | # opkg update && opkg install ulogd ulogd-mod-nfacct |
</ | </ | ||
</ | </ | ||
行 43: | 行 53: | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ | ==== ulog の設定 ==== | ||
+ | < | ||
+ | # vi / | ||
+ | </ | ||
+ | <WRAP prewrap 100%> | ||
+ | <code autoconf / | ||
+ | # this is a stack for flow-based logging via LOGEMU | ||
+ | # | ||
+ | stack=ct1: | ||
+ | |||
+ | [ct1] | ||
+ | hash_enable=0 | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | # If pollinterval is not set, NFCT plugin will work in event mode | ||
+ | # In this case, you can use the following filters on events: | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ulogd を手動で実行して動作確認を行う。\\ | ||
+ | < | ||
+ | # ulogd -v | ||
+ | Wed Feb 26 05:21:35 2020 <7> ulogd.c:622 load_plugin: | ||
+ | Wed Feb 26 05:21:35 2020 <5> ulogd.c:843 building new pluginstance stack: ' | ||
+ | Wed Feb 26 05:21:35 2020 <5> ulogd_inpflow_NFCT.c: | ||
+ | </ | ||
+ | **uint32_to_ipv6: | ||
+ | |||
+ | ==== ulogd の有効化と起動 ==== | ||
+ | < | ||
+ | # service ulogd enable | ||
+ | # service ulogd start | ||
+ | </ | ||
+ | |||
+ | ==== 接続追跡フローアカウンティングを有効に設定 ==== | ||
+ | < | ||
+ | # echo ' | ||
+ | # echo ' | ||
+ | </ | ||
===== 参考文献 ===== | ===== 参考文献 ===== |