Porttraffic mitloggen

Frank Matthieß frankm at lug-owl.de
Don Apr 10 20:11:38 CEST 2003


Donnerstag den 10.04.2003 um 19:49 CEST +0200, schrieb Stefan Gläßer:
> Hi,
> 
> wie kann ich den Outgoing-Traffic auf einem Port (in meinem Fall 3306
> TCP/IP), der über eth0 geht mitloggen?
> 
> man iptables, ich weiss... geht's vielleicht bissle konkreter?

1. iptables:
	router:~# iptables --version
	iptables v1.2.7a

	router:~# iptables -L <DerNameDerChain> -v -x
	Chain if_lan_fw (1 references)
		pkts      bytes target     prot opt in     out     source               destination         
	 4380842 798770825 ACCEPT     all  --  any    any     anywhere             anywhere           state RELATED,ESTABLISHED 
	 1434260 178506284 ACCEPT     all  --  any    eth0    localnet/24          anywhere           
	  470102 155513666 ACCEPT     all  --  any    eth0    10.10.0.0/16         anywhere           
		   0        0 ACCEPT     all  --  any    eth0    10.2.0.0/24          anywhere           
		  89     6391 ACCEPT     all  --  any    eth0    10.32.246.64/26      anywhere           
	[...]

2. Outgoing Interface:

	Bei mir hier eth1: LANG=C

	router:~# ifconfig eth1 | grep "[RT]X packets" | cut -f2 -d":" | cut -f1 -d " "
	2999460
	2739347


3. SNMP -> Security is Not My Problem

   Damit habe ich noch garnichts gemacht. Aber wenn Du weißt was Du tust
   und SNMP weder rein noch raus kann aus Deinen Netz, dann spricht
   m.E. nicht dagegen SNMP zu machen. Unter anderem für diese Anwednugn ist es
   gemacht.

Frank.
-- 
Frank at LUG                                                   frankm at lug-owl.de

"This is Windows Country: The steady background noise is caused by billions
   of keyclicks made by command-liners." 
     Rolf Eustergerling


-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein