[发明专利]一种基于iptables的网络打印审计方法

摘要

本发明公开了一种基于iptables的网络打印审计方法，步骤如下：一、部署打印审计系统，配置iptables，连通客户端、打印审计系统和打印机；步骤二、客户端发送打印数据包与非打印数据包给打印审计系统；步骤三、打印审计系统对打印数据包按照审计规则进行审计处理，并转发给打印机；步骤四、非打印任务数据包直接转发给打印机；步骤五、查看打印机打印的文件是否正常，并与打印审计系统存储的打印任务文档对比，查看是否正常；如果正常，结束，否则，返回步骤二。优点在于：在不影响打印机其他传真复印等功能正常使用、用户安装其他软件或驱动程序、不用更改任何配置的前提下，支持多操作系统的网络、多种型号打印机打印的监控审计系统。

主权项

1.一种基于iptables的网络打印审计方法，其特征在于，具体步骤如下：步骤一、在Linux服务器中部署打印审计系统，对iptables进行配置，连通客户端、打印审计系统和打印机；打印审计系统包括iptables调度处理模块，Socket监听审计模块，打印数据转换模块和打印内容识别模块；步骤二、客户端发送打印数据包与非打印数据包给打印审计系统；首先，Linux服务器的9100端口监听客户端发出的打印数据包，并保存；然后，iptables调度处理模块对非打印数据包进行iptables的配置，并转发给打印机；对非打印数据包的3条iptables配置如下:1)、将客户端发送到打印审计系统的UDP协议数据包转发到打印机：iptables‑t nat‑A PREROUTING‑p UDP‑d客户端ip‑j DNAT‑‑to‑destination打印机新ip；2)、将打印机发送到打印审计系统的TCP协议数据包转发到用户：iptables‑t nat‑A PREROUTING‑p TCP‑d打印机新ip‑j DNAT‑‑to‑destination客户端ip；3)、将打印机发送到打印审计系统的UDP协议数据包转发到用户：iptables‑t nat‑A PREROUTING‑p UDP‑d打印机新ip‑j DNAT‑‑to‑destination客户端ip；步骤三、打印审计系统对打印数据包按照审计规则进行审计处理，并转发给打印机；审计规则主要是审计打印张数的限制；具体为：步骤301、Socket监听审计模块对打印数据包处理得到源ip；源ip为发送打印数据包的客户端ip；步骤302、打印数据转换模块把打印数据包转换为PS格式文件和PDF文本文件，并统计源ip地址本月已打印的张数；打印数据转换模块利用ghostpdl工具，将打印数据包转换为PS格式的文件和PDF文本文件；对PDF文本文件的张数进行统计，每增加一页，PS格式文件内的标记字段：BeginPageSetup值增加1，通过对BeginPageSetup值累加计算，可得当次打印数据包的张数，在数据库中提取出当月内每次的打印张数，将其累加并用一个字段totalpaper表示,从而统计源ip地址本月已打印的张数；步骤303、Socket监听审计模块判断源ip地址本月已打印张数是否小于打印张数上限，如果是，则允许打印并且更新已打印张数，否则不符合审计规则，不允许打印，并给系统管理员发送邮件通知；步骤304、打印内容识别模块识别PDF文本文件的打印内容，通过打印机将文件还原出来；步骤四、非打印任务数据包直接转发给打印机；步骤五、查看打印机打印的文件是否正常，并与打印审计系统存储的打印任务文档对比，查看是否正常；如果正常，结束，否则，返回步骤二。