classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

pouzitie logu miesto address listu

https://classic.ispforum.cz/viewtopic.php?f=5&t=1744

Stránka 1 z 1

pouzitie logu miesto address listu

Napsal: 04 Jan 2007 07:00
od mato1
zdravim
mam nastaveny gateway tak, aby som mal prehlad:

ktore ip adresy v dany den vyuzivali p2p programy,

ktore ip adresy si zmerali rychlost (sledujem notorickych meracov ktory volaju ked im rychlost klesne o 10 kbit :D )

ktore ip adresy prekrocili 100 spojeni pri vyuzivani p2p aplikacii

ktore ip adresy prekrocili 200 spojeni vseobecne (vcetne p2p a vsetkeho ostatneho)

dalej mam riesene pomocou address listu aj DoS utoky a podobne hluposti... takto ked sa prihlasim na router, tak vidim vsetko co potrebujem, obsah tohto address listu mi router posiela potom kazdych 12 hodin na mail.

moja otazka znie...
Ako niektore veci prerobit tak aby som tieto veci videl v logoch? jedna sa mi len o jeden zaznam v logoch a nie o desiatky alebo tisice. Proste ak niektora ip adresa zacne stahovat cez p2p, tak napise do logu jeden riadok s informaciou ze ip vyuziva p2p. Jedna sa mi hlavne o cas a datum (ktory v address liste nemam sancu sledovat)
Alebo tak isto, by mi mohlo do logov napisat ze dana ip addressa prekrocila povoleny pocet spojeni a podobne veci...
ALE VSETKO JEDNYM RIADKOM V LOGOCH. Da sa to spravit nejako? Alebo chcem vela?

Napsal: 04 Jan 2007 18:36
od Petr Vlašic
Napdá mě tato možnost:

- Vytvoříte pravidlo ,které by mělo splňovat vaše požadavky (třeba to P2P) a akce bude logování + dále bude splňovat to že se nenachází v jeho ip v address-listu (pro tento příklad použijeme třeba ADR.LIST="Znackovac")

-Pravidlo pod nim bude mít stejné požadavky (třeba to P2P) a akce bude přidání jeho IP do tohoto address listu("Znackovac")

Dále se dá experimentovat s NTH(Značkuje každý n-tý paket ,ale klidně může značkovat třeba jen každý první(avšak to by zase vyžadovalo spojení s ADDR.LISTEM)...vhodné k použití na ten connection-limit),či Limit nebo Dst.Limit

Napsal: 04 Jan 2007 19:35
od mato1
Grunt_Mich_An píše:Napdá mě tato možnost:

- Vytvoříte pravidlo ,které by mělo splňovat vaše požadavky (třeba to P2P) a akce bude logování + dále bude splňovat to že se nenachází v jeho ip v address-listu (pro tento příklad použijeme třeba ADR.LIST="Znackovac")

-Pravidlo pod nim bude mít stejné požadavky (třeba to P2P) a akce bude přidání jeho IP do tohoto address listu("Znackovac")

Dále se dá experimentovat s NTH(Značkuje každý n-tý paket ,ale klidně může značkovat třeba jen každý první(avšak to by zase vyžadovalo spojení s ADDR.LISTEM)...vhodné k použití na ten connection-limit),či Limit nebo Dst.Limit


ta prva moznost vyzera ok... idem skusit

Napsal: 04 Jan 2007 19:43
od mato1
tak to vyzera ze to funguje...

este otazka... ako sa daju menit farby jednotlivych zaznamov v logu? v skiptoch to ide, nie je problem, ale takto v mangle alebo vo firewalli?

Napsal: 04 Jan 2007 20:13
od Petr Vlašic
mato1 píše:este otazka... ako sa daju menit farby jednotlivych zaznamov v logu?..., ale takto v mangle alebo vo firewalli?

Pochybuju...

mato1 píše:v skiptoch to ide, nie je problem


Tak to zase nevim já...to se klidně můžete pochlubit.

Napsal: 05 Jan 2007 06:43
od soucez
mato1 píše:tak to vyzera ze to funguje...

este otazka... ako sa daju menit farby jednotlivych zaznamov v logu? v skiptoch to ide, nie je problem, ale takto v mangle alebo vo firewalli?


Prosímtě můžuš mi dát demo přístup. Mrknul bych se jak máš to pravidlo udělané. !ADR.LIST ?
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/