IPTABLES - monitorowanie polaczeni - jak?

Czw, 27 Lut 2003, 12:56:57 CET

On Thu, 27 Feb 2003 sirius w poczta.fm wrote:

> Witam!
> Czy mozna na biezaco monitorowac polaczenia (maskowane) przez iptables?
> Chodzi o cos takiego jak polecenie ,,ipchains -L -M" w ipchains...
> Jezeli nie da sie tego zrobic w iptables -- to moze wie ktos jak?
> 
> Jeszcze raz: chodzi o wyswietlenie kto z sieci wewnetrznej (adres ip, port) laczy sie w danym czasie z jakims adresem zewnetrznym (adres ip, port).

najlepiej parsowac /proc/net/ip_conntrack ale to z reguly dluuuuui plik :

[root w router radek]# wc -l /proc/net/ip_conntrack
  10359 /proc/net/ip_conntrack

Ciekawa metodsa to tez wylapuwanie do loga (-j LOG) pakietow z ustawionym 
SYN a zmazanym ACK (--syn) ... wbrew pozorom niewiele taki plik zajmuje 
(kilkanascie MB dziennie przy malej obrobce) a moze byc kiedys przydatny.

Troche to zzera zasoby ale jest skuteczne. Przy ruchu rzedu 8-10 Mbps mam :

load average: 1.87, 3.09, 2.96
CPU states: 18,4% user, 17,6% system,  1,8% nice,  7,9% idle
[root w router radek]# (iptables -nL; iptables -nL -t mangle; iptables -nL -t nat) | wc -l
   3020
[root w router radek]# cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 8
model name      : Pentium III (Coppermine)
stepping        : 6
cpu MHz         : 733.366
cache size      : 256 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 2
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 mmx fxsr sse
bogomips        : 1461.45

pozdr.,

Radek
-- 
---------------------------------------------------------------------
Media-Com Sp. z o.o.                       43-100 Tychy, ul. Długa 19
http://www.media-com.com.pl/                    info w media-com.com.pl
---------------------------------------------------------------------