Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
Zainteresowałem się problemem rejestracji wszystkich połączeń nawiązywanych z wnętrza sieci na świat i odwrotnie.
Chodzi o to aby można było ustalić kto i kiedy z wnętrza sieci ustanawiał połączenie z jakim adresem docelowym.
Np. otwierane strony internetowe można kontrolować za pomącą squida, ale już nawiązywanie połączeń poczty ssh ftp itp... można zgrywać za pomocą iptables - ale może jest jakieś lepsze narzędzie?
Będę zobowiązany za sugestie.
Offline
Powiem tak jeśli chcesz logować wszystkie połączenia to bardzo obciąży system i ucierpi wydajność twojego routera nawt jak miał byś mega szybki dysk. Loguj niektóre połączenia najczęściej używane porty. Jako narzędzie polecam ulogd zapis do pliku.
Offline
Ja mam włączone poprzez ulogd zapisywanie wszystkich danych nawiązujących połączenia, wyniki z 24H zajmują około 10Mb wzrost obciążenia nie zauważyłem.
Ostatnio edytowany przez djjanek (2013-12-11 13:19:37)
Offline
djjanek napisał(-a):
Ja mam włączone poprzez ulogd zapisywanie wszystkich danych nawiązujących połączenia, wyniki z 24H zajmują około 10Mb wzrost obciążenia nie zauważyłem.
dużo masz userów, że dane zajmują Ci tylko 10MB?
jak logujesz? czy tylko z flagą NEW ?
Offline
Loguję tylko flagi NEW po co mi reszta jeśli i tak będzie już informacja o połączeniu. Dodatkowo mam przekierowanie na własnego DNS co daje tez informację z jakimi domenami się łączą. Jest około 60 aktywnych komputerów. Taką paczkę pakuje i trzymam jak by się władze odezwały że z mojego IP coś złego się działo.
Offline
Strony: 1