شاید برای شما پیش بیاد بخواهید Log های تولید توسط نرم افزار IPTable رو بررسی کنید. و یا Parse کنید و توی ابزارهای مانند SIEM و غیره استفاده کنید. پیشنهاد من یک ابزار متن باز به اسم psad می باشدکه برای شما تجزیه تحلیل از روی Log ارائه می دهد.
نحوه نصب روی توزیع های Redhat :
# yum install perl-IPTables-ChainMgr perl-Date-Calc perl-Unix-Syslog # rpm -Uvh http://www.cipherdyne.org/psad/download/psad-2.4.1-1.x86_64.rpm
شروع و بررسی وضعیت :
# /etc/init.d/psad start # psad --Status
فقط یک نکته رو بگم اگه IPTable رو طوری تنظیم کرده باشید که Log تولید نکنه ، psad کار نمیکنه!!!!