Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-02-15 16:37:22
Kpt. - 
Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Logowabi iptables - polityka dla dostawcow
Witam Mam pytanko - jak dobrze logowac polaczenia, coby w razie nalotu policji miec co trzeba? :-) Czy takie cos np wystarczy? Czy taka regulga dla polaczen tcp wystrczy? Gdzie beda wedrowac logi? :-)
ptables -t nat -A PREROUTING -i eth1 -p tcp -m state --state NEW -j ULOG
Offline
#2 2007-02-16 09:42:07
GuruPL - Członek DUG
Re: Logowabi iptables - polityka dla dostawcow
ja do tego uzywam tcpdump
Kod:
apt-get install tcpdump
a potem albo na "screen" albo na ktorejs konsoli wpisuje
Kod:
tcpdump -i eth1 -w /var/log/tcpdump/2007.02.IDPliku.dmp tcp[13]==2
i dostaje ladny plik z logami dla nowo nawiazywanych polaczen rozszezenie dmp tak sobie wziolem a tcp[13]==2 oznacza ze beda logowane tylko nowe polaczenia
Offline
#3 2007-02-16 13:19:38
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Logowabi iptables - polityka dla dostawcow
eee tcpdumpem? hmm
Offline