>> Am o mica problema dar nu stiu cum sa abordez problema. >> Am un server/linux pe post de gateway/router cu un trafic destul de >> mare. >> Practic cerinta finala este ca orice incercare de telnet sau ssh care >> trece PRIN gateway sa fie capturata si scrisa intr-un log. >> Ma gandesc sa fac cumva din iptables pot sa ma iau nu neaparat dupa >> protocoale ssh sau telnet ci si dupa port destinatie gen 22 23 xxx. >> Deci nu ma intereseaza initierile de sesiuni INPUT si FORWARD. > nu INPUT ci Forward. >> Cum ar trebui sa fac fara sa cresc load-ul pe server adica sa nu fie un >> chin in plus (vizibil) sa analizeze fiecare pachet daca portul >> destinatie e 23 sau xyz. >> >> Multumesc anticipat. > Banuiesca ca nu e alta metoda si cel mai bine folosesc iptables functia > de logging
tcpdump -n host not \(ip1 and ip2 and ...\) and port \(22 or 23\) and tcp.flags.syn==1 -w /logfile.pcap - ip1,2... sunt IP-urile placilor de retea de pe serverul respectiv - aia cu tcp.flags e altfel, gasesti tu in manual cum faci match pe segmentele cu SYN _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
