Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-07-24 11:41:32

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Jak monitorujecie prace firewalla?W czasie rzeczywistym:)

Witam czy macie moze kaies nakladki czy coś tak zeby nonstop mieć wglad na to co sie dzieje.A moze jakies systemy alarmowe:D


Pozdrawiam

Offline

 

#2  2005-07-24 12:44:58

  Prezu - Moderator

Prezu
Moderator
Skąd: Vancouver, BC
Zarejestrowany: 2005-06-02

Re: Jak monitorujecie prace firewalla?W czasie rzeczywistym:)

Ja używam mrtg. Dodaję sobie łańcych w którym są regółki zliczające dane pakiety / bajty; np. tak:

Kod:

iptables -t mangle -N zliczajacy
iptables -t mangle -A zliczajacy -s 192.168.12.4
iptables -t mangle -A zliczajacy -p tcp --dport 80
iptables -t mangle -I PREROUTING -j zliczajacy

Zwróć uwagę że nie ma podanych celów (brak -j ...); pakiety tylko podpadają pod daną regółkę ale nic z nimi nie robimy. Potem robisz sktypcik zczytujący dane dla mrtg, np. dla pierwszej regółki tak:

Kod:

#! /bin/bash

/sbin/iptables -t mangle -x -n -v -L dmz_to_lan | awk '$8 == "192.168.0.4" {print $2}'
/sbin/iptables -t mangle -x -n -v -L lan_to_dmz | awk '$7 == "192.168.0.4" {print $2}'

MRTG robi eleganckie statystyki i jest wygodny. Polecam.

Offline

 

#3  2005-07-24 15:11:40

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Jak monitorujecie prace firewalla?W czasie rzeczywistym:)

no mozesz zapodac

portsentry - art na dugu...
snort - art w przygotowaniu

Offline

 

#4  2005-07-24 19:42:04

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Jak monitorujecie prace firewalla?W czasie rzeczywistym:)

Heh zabawy co nie miara dziex


Pozdrawiam

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)