PLD-doc/queue/pl_siec__narzedzia.sec

Sun, 03 Jul 2005 08:33:19 -0700 

Author: qwiat
Date: Sun Jul  3 17:32:27 2005
New Revision: 6203

Modified:
   PLD-doc/queue/pl_siec__narzedzia.sec
Log:
- dodanie opisu iptables z opcja -j LOG do sekcji o monitorowaniu


Modified: PLD-doc/queue/pl_siec__narzedzia.sec
==============================================================================
--- PLD-doc/queue/pl_siec__narzedzia.sec        (original)
+++ PLD-doc/queue/pl_siec__narzedzia.sec        Sun Jul  3 17:32:27 2005
@@ -106,7 +106,7 @@
 
 
        <section id="siec_narzedzia_routnig">
-               <title>Ruting</title>
+               <title>Routing (trasowanie)</title>
                <para>
                        Aby wyświetlić tablicę routingu posłużymy się poleceniem
                        <command>ip route</command>:
@@ -127,7 +127,7 @@
                        <screen># ip route add 10.0.0.0/24 eth1</screen>
                </para>
                <para>
-                       Dodanie bramy domyślnej:
+                       Wskazanie bramy domyślnej:
                        <screen># ip route add 0/0 via 10.0.0.1</screen>
                </para>
 
@@ -236,6 +236,23 @@
                        statystyki. Obsługa programu jest tak prosta że nie 
wymaga
                        żadnych dłuższych wyjaśnień.
                </para>
+               <para>
+                       Bardzo wygodnym sposobem śledzenia wybranego ruchu 
sieciowego
+                       jest użycie regułek linuksowego filtra pakietów - 
programu
+                       <productname>IPTables</productname>. Do śledzenia ruchu 
służy
+                       cel "-j LOG" np.:
+                       <screen># iptables -A INPUT -p TCP --dport 80  -s 
10.0.0.3 -j LOG</screen>
+                       Powyższy wpis doda do łańcucha INPUT regułkę każącą 
rejestrować
+                       połączenia TCP z hosta 10.0.0.3 na port 80 lokalnej 
maszyny.
+                       Aby te regułki działały z wpisami odrzucającymi pakiety
+                       (DROP/REJECT) musza być umieszczone ponad nimi, w 
przeciwnym
+                       wypadku pakiet nigdy nie dotrze do regułki 
rejestrującej.
+                       W przypadku dopasowania pakietu do regułki następuje
+                       odnotowanie tego zdarzenia, wpisy te można odczytywać
+                       za pomocą programu <command>dmesg</command>, lub z 
plików syslog-a - 
+                       zwykle z <filename>/var/log/kernel</filename> i 
+                       <filename>/var/log/messages</filename>
+               </para>
        </section>
        <section id="siec_narzedzia_monitoring">
                <title>Zakończenie</title>
_______________________________________________
pld-cvs-commit mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-cvs-commit

Reply via email to