Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Jak monitorujecie prace firewalla?W czasie rzeczywistym:)
#1 2005-07-24 11:41:32
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Jak monitorujecie prace firewalla?W czasie rzeczywistym:)
Witam czy macie moze kaies nakladki czy coś tak zeby nonstop mieć wglad na to co sie dzieje.A moze jakies systemy alarmowe:D
Pozdrawiam
Offline
#2 2005-07-24 12:44:58
Prezu - Moderator
- Prezu
- Moderator
- Skąd: Vancouver, BC
- Zarejestrowany: 2005-06-02
Re: Jak monitorujecie prace firewalla?W czasie rzeczywistym:)
Ja używam mrtg. Dodaję sobie łańcych w którym są regółki zliczające dane pakiety / bajty; np. tak:
Kod:
iptables -t mangle -N zliczajacy iptables -t mangle -A zliczajacy -s 192.168.12.4 iptables -t mangle -A zliczajacy -p tcp --dport 80 iptables -t mangle -I PREROUTING -j zliczajacy
Zwróć uwagę że nie ma podanych celów (brak -j ...); pakiety tylko podpadają pod daną regółkę ale nic z nimi nie robimy. Potem robisz sktypcik zczytujący dane dla mrtg, np. dla pierwszej regółki tak:
Kod:
#! /bin/bash
/sbin/iptables -t mangle -x -n -v -L dmz_to_lan | awk '$8 == "192.168.0.4" {print $2}'
/sbin/iptables -t mangle -x -n -v -L lan_to_dmz | awk '$7 == "192.168.0.4" {print $2}'MRTG robi eleganckie statystyki i jest wygodny. Polecam.
Offline
#3 2005-07-24 15:11:40
BiExi - matka przelozona
#4 2005-07-24 19:42:04
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Jak monitorujecie prace firewalla?W czasie rzeczywistym:)
Heh zabawy co nie miara dziex
Pozdrawiam
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Jak monitorujecie prace firewalla?W czasie rzeczywistym:)