• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Internet-Traffic mitprokollieren

M

marcus1907

Newbie
Hallo!

Ich setzte SuSE 9.2 als DSL-Router ein. Nun möchte ich den Router noch so einrichten, dass der gesamte Internettraffic mitgeloggt wird (so wie es die ISP machen).

Was muss ich noch anpassen?

Vielen Dank für die Antwort!


marcus1907
 
A

Anonymous

Gast
Code: 
iptables -A FORWARD -p tcp --dport 80 -j LOG
und dann in /var/log/messages stehen alle Sachen die seit diesem Zeitpunkt über Port 80 (HTTP) liefen. Kann natürlich auch für jeden anderen Port/Chain/Tabelle/Protokoll angewendet werden, zb würde ein
Code: 
iptables -A FORWARD -p tcp --dport 22 -j LOG
SSH mitloggen, und damit du alles leichter rauslesen oder rausgreppen kannst, würde ein
Code: 
iptables -A FORWARD -p tcp --dport 80 -j LOG --log-prefix "HTTP "
ein "HTTP" vor jeden Eintrag legen, zwecks der Übersichtlichkeit (in /var/log/messages stehen ja auch andere Sachen wie zb. Kernelmeldungen)
 
panamajo

panamajo

Guru
marcus1907 schrieb:
Nun möchte ich den Router noch so einrichten, dass der gesamte Internettraffic mitgeloggt wird (so wie es die ISP machen).
Zum Vergrößern anklicken....

/etc/sysconfig/SuSEfirewall2:
Code: 
## Type:        yesno
## Default:     yes
#
# 16.)
# Which logging level should be enforced?
# You can define to log packets which were accepted or denied.
# You can also the set log level, the critical stuff or everything.
# Note that logging *_ALL is only for debugging purpose ...
#
# Choice: "yes" or "no", if not set FW_LOG_*_CRIT defaults to "yes", and
# FW_LOG_*_ALL defaults to "no"
#
FW_LOG_DROP_CRIT="yes"

## Type:        yesno
## Default:     no
#
FW_LOG_DROP_ALL="yes"

## Type:        yesno
## Default:     yes
#
FW_LOG_ACCEPT_CRIT="yes"

## Type:        yesno
## Default:     no
#
FW_LOG_ACCEPT_ALL="yes"

Große Festplatte für die resultierenden Logs besorgen nicht vergessen :mrgreen:
 
wenf

wenf

Hacker
willst du alle pakete "mitschneiden" oder nur wissen wieviel traffic d'rüberläuft

z.B. http://www.shorewall.net/traffic_shaping.htm
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben