Porttraffic mitloggen
Frank Matthieß
frankm at lug-owl.de
Don Apr 10 20:11:38 CEST 2003
Donnerstag den 10.04.2003 um 19:49 CEST +0200, schrieb Stefan Gläßer:
> Hi,
>
> wie kann ich den Outgoing-Traffic auf einem Port (in meinem Fall 3306
> TCP/IP), der über eth0 geht mitloggen?
>
> man iptables, ich weiss... geht's vielleicht bissle konkreter?
1. iptables:
router:~# iptables --version
iptables v1.2.7a
router:~# iptables -L <DerNameDerChain> -v -x
Chain if_lan_fw (1 references)
pkts bytes target prot opt in out source destination
4380842 798770825 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
1434260 178506284 ACCEPT all -- any eth0 localnet/24 anywhere
470102 155513666 ACCEPT all -- any eth0 10.10.0.0/16 anywhere
0 0 ACCEPT all -- any eth0 10.2.0.0/24 anywhere
89 6391 ACCEPT all -- any eth0 10.32.246.64/26 anywhere
[...]
2. Outgoing Interface:
Bei mir hier eth1: LANG=C
router:~# ifconfig eth1 | grep "[RT]X packets" | cut -f2 -d":" | cut -f1 -d " "
2999460
2739347
3. SNMP -> Security is Not My Problem
Damit habe ich noch garnichts gemacht. Aber wenn Du weißt was Du tust
und SNMP weder rein noch raus kann aus Deinen Netz, dann spricht
m.E. nicht dagegen SNMP zu machen. Unter anderem für diese Anwednugn ist es
gemacht.
Frank.
--
Frank at LUG frankm at lug-owl.de
"This is Windows Country: The steady background noise is caused by billions
of keyclicks made by command-liners."
Rolf Eustergerling
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein