|
|
|
|
|
|
|||||||
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
 |
|
|
Themen-Optionen | Ansicht |
01.09.2002, 19:45
|
#1 |
|
Inventar
 Registriert seit: 23.09.2000
Beiträge: 2.321
|
iptables LOG --> wie am übersichtlichsten?
Hallo!
Ich hab mit "iptables log" bereits im Forum gesucht, aber nix passendes gefunden: Die Aufgabenstellung ist eigentlich ganz einfach, ich will Subnetze getrennt und nach Ports loggen. Dazu wäre es toll wenn diese alle in einem eigenen Logfile wären und nicht in /var/log/messagesm,auch wenn man das (e)greppen kann,klar  . Ich hab jetzt schon die Optionen --log-level und --log-prefix gesehen, aber nix mit dem ich definitiv ein spezifisches Log, am besten gleich am Anfang des Skripts festlege. ULOG scheint ja auch nicht das richtige zu sein?Sorry falls ich da was ganz einfaches nicht behirne, bin gerade beim http://www.linuxsecurity.com//resour...-tutorial.html beim Kapitel zu LOG, nicht hauen falls die Antwort auf meine Frage drei Zeilen drunter kommt. Ciao, Steve
____________________________________
-- www.cargal.org GnuPG-key-ID: 0x051422A0 \"Be the change you want to see in the world\"-Mahatma Gandhi Jabber-ID:lotussteve@cargal.org |
|
|
|
01.09.2002, 20:10
|
#2 |
|
Inventar
 Registriert seit: 05.01.2000
Beiträge: 3.812
|
Hy Steve
http://robert.cheramy.net/ipfm/ oder http://www.intevation.de/iam oder einfach Sourceforge  IAM kenne ich jemanden der das einsetzt  Sloter Ps: mrtg oder rdtools sind auch gut.....Denke aber das Arti oder _m3 schnell ein paar Zeilen für deine Zwecke schreiben können "läuftschnellweg" |
|
|
|
|
01.09.2002, 20:32
|
#3 | |
|
Inventar
Registriert seit: 23.09.2000
Beiträge: 2.321
|
Zitat:
Danke für die URLs Sloter! Ich hab deswegen nicht nach externen Programmen geschaut da ich das möglichst einfach mit den bordeigenen Mitteln machen wollte...aber diese Konversation bestätigt mich in dem Eindruck den ich von Loggen schon gewann: http://forum.winner.de/showthread.ph...t=iptables+log ad 1.) ad 2.) Da lese ich auch gerade die Doku, nur ist da immer von community@router die Rede, ich hab hier leider weder ein SNMP-Passwort zu Hand (?) alsauch soll ja eth0/1 geloggt werden und kein routergerät oder denke ich wieder zu kompliziert? Es sollen nur 2 Sachen geschehen: Welches Subnetz hat über welchen Port wieviel zugegriffen und Subnetz A bekommt immer X Bandbreite. Aus .Danke für eure Hilfe, Ciao, Steve
____________________________________
-- www.cargal.org GnuPG-key-ID: 0x051422A0 \"Be the change you want to see in the world\"-Mahatma Gandhi Jabber-ID:lotussteve@cargal.org |
|
|
|
|
|
01.09.2002, 20:56
|
#4 |
|
Inventar
Registriert seit: 05.01.2000
Beiträge: 3.812
|
Boardmittel wäre ein einfaches Script das die Logs auswertet und das Ergebnis in ein File schreibt.
Das macht IAM.... 2, Laß dich von dem Wort Router nicht abschrecken, deiner routet auch Datenpakete @Bandbreite: Da haben wir schon darüber geplaudert... ...njente,nüsse,nada,njet.....da gibts nichts Du bist eh so ein Sicherheitsfreak , eigentlich sollte die Firewall beim Logen den Mechanismus haben, das sie bei zuvvielen Zugriffen (Flowting) aufhört zu zu logen, sonst schmirrt sie ab.Sloter |
|
|
|
|
01.09.2002, 21:07
|
#5 | |
|
Inventar
Registriert seit: 23.09.2000
Beiträge: 2.321
|
Zitat:
ad 1.) IAM ist leider nicht in Debian IPFM hab ich gerade installiert, schaut ganz gut aus, ist auf host-basis, aber das ist vielleicht eh erwünscht. Da frage ich morgen nach... ad 2.) IC, danke. Dennoch weiss ich kein Communitypasswort meiner Netzwerkkarten? ad 3.) Naja, wofür ist dann das Kommando "tc" da? ad 4.) Wo genau meinst du das? Danke, Ciao, Steve
____________________________________
-- www.cargal.org GnuPG-key-ID: 0x051422A0 \"Be the change you want to see in the world\"-Mahatma Gandhi Jabber-ID:lotussteve@cargal.org |
|
|
|
|
|
01.09.2002, 21:22
|
#6 |
|
Inventar
Registriert seit: 05.01.2000
Beiträge: 3.812
|
Hy Steve
1, Eh klar, wenn es der eigene Server ist, halten wir uns strikt auf Stable, bei den anderen Server können wir schon etwas herumtesten 2, Ich muß mal die Anleitung lesen, was für ein Paßwort für die Nic  3, Viel Glück, gleichmässig aufteilen ja aberkeine Unterschiedliche Bandbreite 4,Eine Firewall besser gesagt das System kannst du abschießen wenn es zu viel logt. Performanz geht runter und irgendwann ist die Dose dicht. Bei IPTables kannst du angeben was und wie gelogt werden soll und ab wann (wie viele Zugriffe) er eine Pause mit dem logen einlegen soll und wie lange die Pause sein soll. Mit der Einstellung kann es aber sein das dein Logfile nicht vollständig ist. Sloter |
|
|
|
|
01.09.2002, 21:28
|
#7 |
|
Inventar
Registriert seit: 15.11.2000
Alter: 43
Beiträge: 7.684
|
ad 2.) snmp communities haben kein pw, du kannst dich absichern dass du den community namen möglichst kompliziert machst und tunlichst nicht die 2 standard communities public/private verwenden solltest
und community@router würde dann sozusagen $communityname@$routername meinen  ad 3.) du kannst die anderen subnets begrenzen, dass für das eine immer so viel bandbreite zur verfügung steht wie sein soll... hab das bisher mal auf einem cisco gesehn...
____________________________________
Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 A*S*Y*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp |
|
|
|
|
01.09.2002, 21:32
|
#8 | |
|
Inventar
Registriert seit: 23.09.2000
Beiträge: 2.321
|
Zitat:
ad 1.) Hehehe, nein, ich habs in keinem Zweig als Paket gefunden: http://packages.debian.org/cgi-bin/s...ll&release=all ad 2.) MRTG will daß die Geräte angibst mit community@router , zweiteres ist mir klar denke ich (hostname des der dem device zugeordneten IP, aber bei ersterem ist mir nicht klar ob da "public" wie in den Beispielen reicht: http://people.ee.ethz.ch/~oetiker/we...reference.html Minimal mrtg.cfg WorkDir: /usr/tardis/pub/www/stats/mrtg Target[r1]: 2: public@myrouter.somplace.edu ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ MaxBytes[r1]: 8000 Title[r1]: Traffic Analysis ISDN PageTop[r1]: <H1>Stats for our ISDN Line</H1> ad 3.) Hmm, verstehe, das ist blöd...... ad 4.) IC, danke für den Hinweis! Ciao, Steve
____________________________________
-- www.cargal.org GnuPG-key-ID: 0x051422A0 \"Be the change you want to see in the world\"-Mahatma Gandhi Jabber-ID:lotussteve@cargal.org |
|
|
|
|
|
01.09.2002, 21:36
|
#9 | |
|
Inventar
Registriert seit: 23.09.2000
Beiträge: 2.321
|
Zitat:
ad 2.) Super,danke, das war der Hinweis den ich brauchte. ad 3.) Genau, wie geht das? Weil einen Hardwarerouter will ich ja mit der Lösung ersetzen Danke, Ciao, Steve
____________________________________
-- www.cargal.org GnuPG-key-ID: 0x051422A0 \"Be the change you want to see in the world\"-Mahatma Gandhi Jabber-ID:lotussteve@cargal.org |
|
|
|
|
|
01.09.2002, 21:41
|
#10 |
|
Inventar
Registriert seit: 15.11.2000
Alter: 43
Beiträge: 7.684
|
ad 3.) traffic shapen
apt-get -u install shaper http://packages.debian.org/stable/net/shaper.html da musst du aber ziemlich sicher einiges anpassen, der braucht noch einige module im kernel...ich schau mir das grad an AFAIK kannst du jedenfalls nicht sagen:ich hab X bandbreite, subnet A (A) braucht max Y bandbreite aber nicht immer. während A nicht soviel bandbreite braucht darf diese anderweitig verwendet werden, braucht A Y bandbreite müssen alle anderen zurückstecken. du könntest nur für alles andere AUSSER A begrenzen dass A falls nötig bandbreite Y zur verfügung hat...
____________________________________
Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 A*S*Y*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
