شاید برای شما پیش بیاد بخواهید Log های تولید توسط نرم افزار IPTable رو بررسی کنید. و یا Parse کنید و توی ابزارهای مانند SIEM و غیره استفاده کنید. پیشنهاد من یک ابزار متن باز به اسم psad می باشدکه برای شما تجزیه تحلیل از روی Log ارائه می دهد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
نحوه نصب روی توزیع های Redhat :
# yum install perl-IPTables-ChainMgr perl-Date-Calc perl-Unix-Syslog
# rpm -Uvh http://www.cipherdyne.org/psad/download/psad-2.4.1-1.x86_64.rpm
شروع و بررسی وضعیت :
# /etc/init.d/psad start
# psad --Status
فقط یک نکته رو بگم اگه IPTable رو طوری تنظیم کرده باشید که Log تولید نکنه ، psad کار نمیکنه!!!!