Hallo,
wie kann ich quasi automatisiert den Verursacher f�r Verbindungsanfragen ins
Internet heraus bekommen? Hintergrund ist der, dass der Internetzugang �ber
einen Woody-Server mit einem DSL-Zeittarif geschieht. Da dieser in einer
Firma steht, m�chte ich gern, dass er Nachts und am Wochenende "Ruhe" gibt,
damit ein kleinerer Tarif gew�hlt werden kann. Auf dem Server selber sind alle Skripte und Crondienste so angepasst (meine
ich jedenfalls; /etc/crontab, /etc/cron.d, /etc/cron.*,
/var/spool/cron/crontabs/*), dass hier nichts au�er der Reihe passieren
sollte. Ein weiterer Woody-Server, der ebenfalls st�ndig an ist und den
anderen Server als Gateway nutzt, ist ebenfalls so konfiguriert, dass er
z.B. Virenupdate's nur zu bestimmten definierten Zeiten holt. Trotz dem wird
alle 10 Minuten eine Verbindung aufgebaut (24h lang, jeden Tag). Wie kann ich �ber Logs herausbekommen, wer diese Verbindungen verursacht?
Ich kann nicht mal sagen, von welchem Server diese initiiert werden. Kann
man da etwas mit der Logfunktionalit�t von iptables was machen oder gibt es
M�glichkeiten in den ip-up-Skripten? Mir w�rde die Rechner-IP, die die
Verbindung haben will und evtl. die IP, von der etwas angefragt wird, schon
f�r weitere Untersuchungen reichen.
Du kannst mit iptables die Pakete ins syslog schreiben lassen.
Eine �bersicht �ber alle Optionen bekommst du in der iptables man-page.
MfG Markus Schulz
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
