Linux-Gateway

Post Reply
Message
Author
willi
Posts: 5
Joined: 12. Feb 2001 22:13

Linux-Gateway

#1 Post by willi »

Ich hab hier nen Linux-Gateway und möchte nun irgendwie mitloggen welche websites aufgerufen wurde aber jetzt nicht mit den squid logfiles sondern eben einzeln
vielleicht geht das ja mit tcpdump und ne passende filterregel dazu ich weiss nur nicht wie, also wenns jemadn weiss dann bitte schreiben ...

Gruß Willi ...

Achso also dat is ne SuSE 7.0 die da läuft auf dem server ....

Peter

Re: Linux-Gateway

#2 Post by Peter »

Naja...
Du kannst ja (z.B. mit iptables) einfach mal alle Verbindungen zu einem Webserver loggen (das geht auch durch geschickte filterung des outputs von tcpdump). z.B.
iptables -A OUTPUT -m state --state NEW -tcp --dport 80 -j LOG
...So, jetzt werden alle Pakete die eine Webverbinindung per http (port 80) aufbauen gelogged. Wenn du jetzt das Syslog (/var/log/messages) gut filterst, dann bekommst du die DST-IP, also das Ziel...Die IP kann man dann wohl noch vom Nameserver auflösen lassen -> und ab in ne Datei damit -> fertig.

PS: Weiß einer wie man schnell mal so ne IP in Namen macht ?

Peter

Re: Linux-Gateway

#3 Post by Peter »

Naja...
Du kannst ja (z.B. mit iptables) einfach mal alle Verbindungen zu einem Webserver loggen (das geht auch durch geschickte filterung des outputs von tcpdump). z.B.
iptables -A OUTPUT -m state --state NEW -tcp --dport 80 -j LOG
...So, jetzt werden alle Pakete die eine Webverbinindung per http (port 80) aufbauen gelogged. Wenn du jetzt das Syslog (/var/log/messages) gut filterst, dann bekommst du die DST-IP, also das Ziel...Die IP kann man dann wohl noch vom Nameserver rück-auflösen lassen -> und ab in ne Datei damit -> fertig.

PS: Weiß einer wie man schnell mal so ne IP in Namen macht ?

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Linux-Gateway

#4 Post by trinity »

>Die IP kann man dann wohl noch vom Nameserver rück-auflösen lassen

Nein, das geht oft nicht. Stichwort Virtuelle Domain.

Das Kommando das du gesucht hättest: nslookup
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

Daniel Wilhelm

Re: Linux-Gateway

#5 Post by Daniel Wilhelm »

Mhh naja komplizierter geht ja wohl nicht *lol

Naja da ist es vielleicht einfacher über nen transparenten proxy zu gehen der halt nur die aufgabe hat zu loggen nichts anderes ... das dumme ist nur das der webaufruf dann meiner meinung nach irgendwie langsamer ist ...

Post Reply