On Fri, 2012-04-20 at 19:11 +0300, Alexandru Munteanu wrote: > Salut, > > Am o mica problema dar nu stiu cum sa abordez problema. > Am un server/linux pe post de gateway/router cu un trafic destul de > mare. > Practic cerinta finala este ca orice incercare de telnet sau ssh care > trece PRIN gateway sa fie capturata si scrisa intr-un log. > Ma gandesc sa fac cumva din iptables pot sa ma iau nu neaparat dupa > protocoale ssh sau telnet ci si dupa port destinatie gen 22 23 xxx. > Deci nu ma intereseaza initierile de sesiuni INPUT si FORWARD. nu INPUT ci Forward. > Cum ar trebui sa fac fara sa cresc load-ul pe server adica sa nu fie un > chin in plus (vizibil) sa analizeze fiecare pachet daca portul > destinatie e 23 sau xyz. > > Multumesc anticipat. Banuiesca ca nu e alta metoda si cel mai bine folosesc iptables functia de logging
> > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
