IPTABLES-el internetes kommunikáció naplózása
Faragó Zsolt
fazsi at boss.vanyai-tkeve.sulinet.hu
2008. Jan. 7., H, 19:48:03 CET
Sinkó Gábor Zoltán írta:
> pl forwald lánc
> iptables -A FORWARD -m state --state NEW -j LOG --log-prefix forgalom
> iptables -A FORWALD -j ACCEPT
>
> Faragó Zsolt írta:
>> Üdv mindenkinek!
>> Egy belső hálózatot egy Debian etch NAT-ol kifelé a közháló
>> felhasználásával.
>> Működik ugyan squid is, ami naplóz, de proxy nélkül is üzemelnek gépek.
>> Így arra gondoltam, hogy a belső háló gépeinek kommunikációját az
>> iptables-el naplóznám.
>> Ha van valakinek már használt értékekkel működő szabálya(ne legyen
>> óriás a napló, de azért naplózzon), legyen szives elküldeni.
> na itt van 2 igen erős ellentmondás minden forgalom <-> kicsi naplófile
> lehet szükinteni a log-paramétereit. Pontosan mit akarsz naplózni
> kitől hová ....
> mi a célod a logolással?
> egy lehetőség az összes uj kapcsolatot logolod
> pl forwald lánc
> iptables -A FORWARD -m state --state NEW -j LOG --log-prefix forgalom
> iptables -A FORWALD -j ACCEPT
>
>>
>> Megoldható, hogy a napló egy általam megadott fájlba kerüljön?
> elméletileg a /etc/syslog.conf -ban meghatározott helyre logol
> kern.* -/var/log/kern.log
> iptables nem tudok róla hogy máshova logolna
Köszönöm a segítséget!
Egyenlőre a 25-ös portot kell a belső spamforrás kiszűréséhez
vizsgálnom, de így is borzasztóan nő a naplófájl mérete.
Végül is egyenlőre ez is elég volt, valószínű, hogy ez az út hosszútávon
nem járható.
Üdv.: Faragó Zsolt
További információk a(z) Techinfo levelezőlistáról