Lan-brama_dostepowa i uzytkownicy

[Jacek Konieczny]

On Tue, Oct 19, 2004 at 07:25:21PM +0200, Marcin Bohosiewicz wrote:
> On Tue, 19 Oct 2004, Marteen wrote:
> 
> > Nigdzie nie moge sie doszukac dlatego prosze o informacje. Co powinno sie
> > logowac na routerze dostepowym do Internetu, zeby moc wskazac winowajce z
> > sieci lokalnej?? Jakiego typu pakiety z jaka flaga itp (moze moglby ktos
> > wkleic swoje regulki iptables do tego??)??
> 
> tcp SYN wychodzace, logujac na interfejsie wewnetrznym (przed masq).

Lepiej wykorzystać stateful-firewalling (jak jest maskarada to narzut
z conntracka i tak jest) i logować tak:

iptables -A FORWARD -i interfejs_wej -m state --state NEW -j LOG ...

To będzie logować też "połączenia" UDP.

Należy jednak pamiętać, że jeśli użytkownicy korzystają z różnych sieci
P2P (eDonkey itp.) i/lub mają zawirusowane komputery, to tych logów może
być duuuużo, a nawet za dużo. Wtedy trzeba się zdecydować czego nie
logować, albo logować wybiórczo (np. 20 wpisów na minutę)...

Pozdrowienia,
	Jacek