From: Baurjan Ismagulov (ibr@ata.cs.hun.edu.tr)
Date: Thu 12 Dec 2002 - 23:05:45 EET
Merhaba,
On Thu, Dec 12, 2002 at 03:34:59AM -0800, fr wrote:
> iptables ile kurulmuş bir firewall'um var. bunun
> üzerinden geçen bilginin içerdeki sunuculara ve
> kullanıcılara olan dağılımını nasıl görebilirim?
Yeni bir zincir yaratın, FORWARD'da sayılmasını istediğiniz paketleri bu
zincire yönlendirin, orada her kullanıcı ve sunucu için aksiyonu RETURN
olan bir kural ekleyin. Böylece zincir herhangi bir filtreleme yapmadan
yalnızca paket geçtikçe sayaçları artıracak.
Sayaçların okunması birçok yolla yapılabilir. Ben firewall üzerinde snmp
sunucusu çalıştırıp bir başka makinadan mrtg ile beş dakikada bir
okutuyorum.
İlgilendiyseniz yazın, daha ayrıntılı açıklarım. Çalışan birtakım
script'lerim var, ama onların bir paket olarak hazırlanması biraz zaman
alır.
> bir de firewall log analizör olarak ne önerirsiniz?
Amaç nedir?
Belirli paketlerin alert edilmesini istiyorsanız, snort + logsnorter +
ACID işinize yarayabilir (ACID'in dokümanlarında yapılabileceği yazıyor,
ama elimde çalışan bir örneği henüz yok).
Saygılarımla,
Baurjan.
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------