Hallo,
wie kann ich quasi automatisiert den Verursacher für Verbindungsanfragen ins
Internet heraus bekommen? Hintergrund ist der, dass der Internetzugang über
einen Woody-Server mit einem DSL-Zeittarif geschieht. Da dieser in einer
Firma steht, möchte ich gern, dass er Nachts und am Wochenende "Ruhe" gibt,
damit ein kleinerer Tarif gewählt werden kann. Auf dem Server selber sind alle Skripte und Crondienste so angepasst (meine
ich jedenfalls; /etc/crontab, /etc/cron.d, /etc/cron.*,
/var/spool/cron/crontabs/*), dass hier nichts außer der Reihe passieren
sollte. Ein weiterer Woody-Server, der ebenfalls ständig an ist und den
anderen Server als Gateway nutzt, ist ebenfalls so konfiguriert, dass er
z.B. Virenupdate's nur zu bestimmten definierten Zeiten holt. Trotz dem wird
alle 10 Minuten eine Verbindung aufgebaut (24h lang, jeden Tag). Wie kann ich über Logs herausbekommen, wer diese Verbindungen verursacht?
Ich kann nicht mal sagen, von welchem Server diese initiiert werden. Kann
man da etwas mit der Logfunktionalität von iptables was machen oder gibt es
Möglichkeiten in den ip-up-Skripten? Mir würde die Rechner-IP, die die
Verbindung haben will und evtl. die IP, von der etwas angefragt wird, schon
für weitere Untersuchungen reichen.
Du kannst mit iptables die Pakete ins syslog schreiben lassen.
Eine Übersicht über alle Optionen bekommst du in der iptables man-page.
MfG Markus Schulz
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
