ipchains a vypisy
Martin Mačok
martin.macok na underground.cz
Středa Prosinec 20 09:00:04 CET 2000
On Wed, Dec 20, 2000 at 07:24:13AM +0100, pholub na con.ln.skoda.cz wrote:
> mam zrejme ponekud zmateny dotaz, ale nejak nevim odkud zacit:
> Mam nejak nastaveny maskaradu a ipchains. Kdyz dam ipchains -M -L zacnou se
> mi vypisovat nejaka spojeni, ale vypis po chvili zkonci.
Pokud skonci, aniz by "skoncil", tak to vetsinou vazne na DNS (snazi
se vyresolvovat nejakou IP). (zkuste parametr -n).
> A kdyz tento prikaz opakuji vypisuje se to same prestoze uz davno
> zadne spojeni neni (alespon o nem nevim).
Maskaradovaci pravidla maji nastaven jisty cas, po ktery jsou platna i
po ukonceni spojeni (muzou dojit jeste pakety, ktere se predtim
ztratily). Nastavuje se to s parametry -M -s . . . (man ipchains).
> Lze nejak vypsat log vsech spojeni za urcitou dobu (tzn. kdo kde a kdy
> byl)?
Normalne ne, protoze se tato informace standardne nikde neuchovava.
Ted z hlavy nevim, co byste musel udelat, aby vam "neco" (standardni
ipchains ci nejaky jiny software) informace o vsech spojenich nekam
ukladal. (hloupe, trivialni a nedokonale reseni muze byt v
pravidelnych intervalech nekam ukladat vystup z prikazu "netstat
...").
> Nebo je pro tento ucel nutno nainstalovat proxy?
Nutno to neni, ale pokud vas zajimaji jen informace, kdo kdy kde
brouzdal, a bylo by zajisteno, ze uzivatele se na WWW dostanou jen
skrze proxy, pak by Squid bylo jedno z moznych reseni.
Preji hezky den
--
Martin Mačok
underground.cz
openbsd.cz
Další informace o konferenci Linux