PLD-doc/queue/pl_siec__narzedzia.sec

qwiat cvs w pld-linux.org
Nie, 3 Lip 2005, 17:32:31 CEST 

Author: qwiat
Date: Sun Jul  3 17:32:27 2005
New Revision: 6203

Modified:
   PLD-doc/queue/pl_siec__narzedzia.sec
Log:
- dodanie opisu iptables z opcja -j LOG do sekcji o monitorowaniu


Modified: PLD-doc/queue/pl_siec__narzedzia.sec
==============================================================================
--- PLD-doc/queue/pl_siec__narzedzia.sec	(original)
+++ PLD-doc/queue/pl_siec__narzedzia.sec	Sun Jul  3 17:32:27 2005
@@ -106,7 +106,7 @@
 
 
 	<section id="siec_narzedzia_routnig">
-		<title>Ruting</title>
+		<title>Routing (trasowanie)</title>
 		<para>
 			Aby wyświetlić tablicę routingu posłużymy się poleceniem
 			<command>ip route</command>:
@@ -127,7 +127,7 @@
 			<screen># ip route add 10.0.0.0/24 eth1</screen>
 		</para>
 		<para>
-			Dodanie bramy domyślnej:
+			Wskazanie bramy domyślnej:
 			<screen># ip route add 0/0 via 10.0.0.1</screen>
 		</para>
 
@@ -236,6 +236,23 @@
 			statystyki. Obsługa programu jest tak prosta że nie wymaga
 			żadnych dłuższych wyjaśnień.
 		</para>
+		<para>
+			Bardzo wygodnym sposobem śledzenia wybranego ruchu sieciowego
+			jest użycie regułek linuksowego filtra pakietów - programu
+			<productname>IPTables</productname>. Do śledzenia ruchu służy
+			cel "-j LOG" np.:
+			<screen># iptables -A INPUT -p TCP --dport 80  -s 10.0.0.3 -j LOG</screen>
+			Powyższy wpis doda do łańcucha INPUT regułkę każącą rejestrować
+			połączenia TCP z hosta 10.0.0.3 na port 80 lokalnej maszyny.
+			Aby te regułki działały z wpisami odrzucającymi pakiety
+			(DROP/REJECT) musza być umieszczone ponad nimi, w przeciwnym
+			wypadku pakiet nigdy nie dotrze do regułki rejestrującej.
+			W przypadku dopasowania pakietu do regułki następuje
+			odnotowanie tego zdarzenia, wpisy te można odczytywać
+			za pomocą programu <command>dmesg</command>, lub z plików syslog-a - 
+			zwykle z <filename>/var/log/kernel</filename> i 
+			<filename>/var/log/messages</filename>
+		</para>
 	</section>
 	<section id="siec_narzedzia_monitoring">
 		<title>Zakończenie</title>

Więcej informacji o liście dyskusyjnej pld-doc