❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

pouzitie logu miesto address listu

Návody a problémy s konfigurací.
mato1
Příspěvky: 947
Registrován: 19 years ago

pouzitie logu miesto address listu

Příspěvekod mato1 » 18 years ago

zdravim
mam nastaveny gateway tak, aby som mal prehlad:

ktore ip adresy v dany den vyuzivali p2p programy,

ktore ip adresy si zmerali rychlost (sledujem notorickych meracov ktory volaju ked im rychlost klesne o 10 kbit :D )

ktore ip adresy prekrocili 100 spojeni pri vyuzivani p2p aplikacii

ktore ip adresy prekrocili 200 spojeni vseobecne (vcetne p2p a vsetkeho ostatneho)

dalej mam riesene pomocou address listu aj DoS utoky a podobne hluposti... takto ked sa prihlasim na router, tak vidim vsetko co potrebujem, obsah tohto address listu mi router posiela potom kazdych 12 hodin na mail.

moja otazka znie...
Ako niektore veci prerobit tak aby som tieto veci videl v logoch? jedna sa mi len o jeden zaznam v logoch a nie o desiatky alebo tisice. Proste ak niektora ip adresa zacne stahovat cez p2p, tak napise do logu jeden riadok s informaciou ze ip vyuziva p2p. Jedna sa mi hlavne o cas a datum (ktory v address liste nemam sancu sledovat)
Alebo tak isto, by mi mohlo do logov napisat ze dana ip addressa prekrocila povoleny pocet spojeni a podobne veci...
ALE VSETKO JEDNYM RIADKOM V LOGOCH. Da sa to spravit nejako? Alebo chcem vela?
0 x

Petr Vlašic
Příspěvky: 588
Registrován: 19 years ago
Bydliště: Lanžhot
Kontaktovat uživatele:

Příspěvekod Petr Vlašic » 18 years ago

Napdá mě tato možnost:

- Vytvoříte pravidlo ,které by mělo splňovat vaše požadavky (třeba to P2P) a akce bude logování + dále bude splňovat to že se nenachází v jeho ip v address-listu (pro tento příklad použijeme třeba ADR.LIST="Znackovac")

-Pravidlo pod nim bude mít stejné požadavky (třeba to P2P) a akce bude přidání jeho IP do tohoto address listu("Znackovac")

Dále se dá experimentovat s NTH(Značkuje každý n-tý paket ,ale klidně může značkovat třeba jen každý první(avšak to by zase vyžadovalo spojení s ADDR.LISTEM)...vhodné k použití na ten connection-limit),či Limit nebo Dst.Limit
0 x

mato1
Příspěvky: 947
Registrován: 19 years ago

Příspěvekod mato1 » 18 years ago

Grunt_Mich_An píše:Napdá mě tato možnost:

- Vytvoříte pravidlo ,které by mělo splňovat vaše požadavky (třeba to P2P) a akce bude logování + dále bude splňovat to že se nenachází v jeho ip v address-listu (pro tento příklad použijeme třeba ADR.LIST="Znackovac")

-Pravidlo pod nim bude mít stejné požadavky (třeba to P2P) a akce bude přidání jeho IP do tohoto address listu("Znackovac")

Dále se dá experimentovat s NTH(Značkuje každý n-tý paket ,ale klidně může značkovat třeba jen každý první(avšak to by zase vyžadovalo spojení s ADDR.LISTEM)...vhodné k použití na ten connection-limit),či Limit nebo Dst.Limit


ta prva moznost vyzera ok... idem skusit
0 x

mato1
Příspěvky: 947
Registrován: 19 years ago

Příspěvekod mato1 » 18 years ago

tak to vyzera ze to funguje...

este otazka... ako sa daju menit farby jednotlivych zaznamov v logu? v skiptoch to ide, nie je problem, ale takto v mangle alebo vo firewalli?
0 x

Petr Vlašic
Příspěvky: 588
Registrován: 19 years ago
Bydliště: Lanžhot
Kontaktovat uživatele:

Příspěvekod Petr Vlašic » 18 years ago

mato1 píše:este otazka... ako sa daju menit farby jednotlivych zaznamov v logu?..., ale takto v mangle alebo vo firewalli?

Pochybuju...

mato1 píše:v skiptoch to ide, nie je problem


Tak to zase nevim já...to se klidně můžete pochlubit.
0 x

soucez
Příspěvky: 845
Registrován: 19 years ago
Kontaktovat uživatele:

Příspěvekod soucez » 18 years ago

mato1 píše:tak to vyzera ze to funguje...

este otazka... ako sa daju menit farby jednotlivych zaznamov v logu? v skiptoch to ide, nie je problem, ale takto v mangle alebo vo firewalli?


Prosímtě můžuš mi dát demo přístup. Mrknul bych se jak máš to pravidlo udělané. !ADR.LIST ?
0 x