Hallo zusammen,
kann mir einer das ipchains Kommando mitteilen mit dem ich in einer Datei den Fluss der Datenpakete sehen kann ? - Ihc finde einfach nirgends den Befehl. Ich weiß er steht in der man page, aber ich finde es einfach nciht.
Packet Fluss
Re: Packet Fluss
Hmm ...
Da fällt mir im Moment nur die
--log / -l
Option ein, durch die Meldungen über die entsprechenden Pakete in den Syslogs auftauchen (äquivalent zum LOG-Target bei iptables).
Vielleicht ist für deinen Anwendungsfall eine Lösung über ipchains nicht angebracht.
Was willst du genau machen ?
Da fällt mir im Moment nur die
--log / -l
Option ein, durch die Meldungen über die entsprechenden Pakete in den Syslogs auftauchen (äquivalent zum LOG-Target bei iptables).
Vielleicht ist für deinen Anwendungsfall eine Lösung über ipchains nicht angebracht.
Was willst du genau machen ?
Re: Packet Fluss
Ich will für eine Firewall Regeln formulieren. Verschiedene Dienste probieren und dann in der logdatei gucken welche Pakete eben "DENY" oder "ACCEPT" waren. Wenn z.B. ein Port dann dicht war kann ich Ihn nachher im Script freischalten und die Clienten können den Dienst nutzen. Genau dazu brauche ich dann die Logdatei.
Am besten wäre es wenn er alle POakete die "DENY" waren inkl. Ports und IP in die Logdatei schreibt.
Am besten wäre es wenn er alle POakete die "DENY" waren inkl. Ports und IP in die Logdatei schreibt.
Re: Packet Fluss
Na - dann passts doch.
Einfach ein "-l" zu den entsprechenden Regeln hinzufügen und Systemlogs lesen.
Einfach ein "-l" zu den entsprechenden Regeln hinzufügen und Systemlogs lesen.
Re: Packet Fluss
um live mitanzuschauen, wie der datenverkehr ueber das networkinterface *fliesst* brauchst du tcpdump und ehtereal waere eine gui, die darauf aufsetzt.
ratte
ratte
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Packet Fluss
Oder setze snort auf - es gibt u. a. Erweiterungen z. B. zum Erstellen vom emails, schreiben in eine db, etc.
ntop kann Dir ebenfalls die gewünschten Infos zeigen.
Sind zwar keine ipchains commands, erfüllen aber selbigen Zweck.
ntop kann Dir ebenfalls die gewünschten Infos zeigen.
Sind zwar keine ipchains commands, erfüllen aber selbigen Zweck.
Last edited by Stormbringer on 30. Jun 2001 18:36, edited 2 times in total.
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)