1.一種基于iptables的網絡打印審計方法，其特征在于，具體步驟如下：

步驟一、在Linux服務器中部署打印審計系統，對iptables進行配置，連通客戶端、打印審計系統和打印機；

打印審計系統包括iptables調度處理模塊，Socket監聽審計模塊，打印數據轉換模塊和打印內容識別模塊；

步驟二、客戶端發送打印數據包與非打印數據包給打印審計系統；

首先，Linux服務器的9100端口監聽客戶端發出的打印數據包，并保存；

然后，iptables調度處理模塊對非打印數據包進行iptables的配置，并轉發給打印機；

對非打印數據包的3條iptables配置如下:

1)、將客戶端發送到打印審計系統的UDP協議數據包轉發到打印機：iptables-t nat-APREROUTING-p UDP-d客戶端ip-j DNAT--to-destination打印機新ip；

2)、將打印機發送到打印審計系統的TCP協議數據包轉發到用戶：iptables-t nat-APREROUTING-p TCP-d打印機新ip-j DNAT--to-destination客戶端ip；

3)、將打印機發送到打印審計系統的UDP協議數據包轉發到用戶：iptables-t nat-APREROUTING-p UDP-d打印機新ip-j DNAT--to-destination客戶端ip；

步驟三、打印審計系統對打印數據包按照審計規則進行審計處理，并轉發給打印機；

審計規則主要是審計打印張數的限制；

具體為：

步驟301、Socket監聽審計模塊對打印數據包處理得到源ip；源ip為發送打印數據包的客戶端ip；

步驟302、打印數據轉換模塊把打印數據包轉換為PS格式文件和PDF文本文件，并統計源ip地址本月已打印的張數；

打印數據轉換模塊利用ghostpdl工具，將打印數據包轉換為PS格式的文件和PDF文本文件；對PDF文本文件的張數進行統計，每增加一頁，PS格式文件內的標記字段：BeginPageSetup值增加1，通過對BeginPageSetup值累加計算，可得當次打印數據包的張數，在數據庫中提取出當月內每次的打印張數，將其累加并用一個字段totalpaper表示,從而統計源ip地址本月已打印的張數；

步驟303、Socket監聽審計模塊判斷源ip地址本月已打印張數是否小于打印張數上限，如果是，則允許打印并且更新已打印張數，否則不符合審計規則，不允許打印，并給系統管理員發送郵件通知；

步驟304、打印內容識別模塊識別PDF文本文件的打印內容，通過打印機將文件還原出來；

步驟四、非打印任務數據包直接轉發給打印機；

步驟五、查看打印機打印的文件是否正常，并與打印審計系統存儲的打印任務文檔對比，查看是否正常；如果正常，結束，否則，返回步驟二。