iptables iam vs. me *g*

[vykos]

also eigentlich wollt ich mich nur mal dran machen und nen bisschen an iam rumbasteln um es für mich nen bisschen schicker und nützlicher zu machen. allerdings musste ich feststellen das aus der idee iam zu verbessern(für meine sinne) schnell ein eigenes traffic logtool wurde. und wo ich schonmal dabei bin dacht ich mir ich könnts ja dann auch öffentlich machen.

was es erstmal können soll:

Code: Select all

- webbasierte iptables administration
- anlegen von benutzerdefinierten chains
- auswerten der dump
- tägliche/wöchentliche/monatliche/jährliche statistiken
- anlegen eigener statistik regeln
- webschnittstelle zum einbinden vorhandener daten in webseiten

was es vielleicht einmal können wird:

ich hoffe das ich wenn ich mit iptables und co nen bisschen mehr erfahrung gesammelt hab das ganze zum securitytool erweitert werden kann und sich die funktion nicht nur auf traffic messen beschränkt. nur dafür brauch ich auf jedenfall ne weile, weil traffic messen ist schön.... so zu tun als wenn man etwas sichern könnte obwohl man sich nicht sicher ist ist dann wieder was anderes.


also in diesem sinne ist erstmal nen testaccount angelegt. also wer interesse hat kann sich das ganze ja mal ansehen. für anregungen bin ich immer zu haben.

https://photomedien.com (selbstsigniertes zert.)

zugangsdaten:

benutzer = guest
passwort = guest

dann auf network

allerdings nicht wundern. hab ihn zwar schon soweit das die daten aus der dump in die datenbank eingelesen werden, allerdings wird noch keine statistik erstellt.
ansonsten was man sich bis jetzt ansehen kann ist unter config die mainconfig: dort wird die hauptconfiguration an iptables vorgenommen
dumpconfig: dort kann man bis jetzt bestimmen wann die dump erstellt wird. dies ist auch gleichzeitig die einstellung dafür wann die dump in die datenbank eingelesen wird

frohe weihnachten noch nachträglich Vyk

was mir dazu gerade noch einfällt, das ist dumm von mir gelaufen. wenn sich jetzt nachdem man sich angemeldet hat ein zweiter anmeldet wird die session ungültig.... aber ich denke mal das sich das eh net viele ansehen werden

[floschi]

Hi !

Rein optisch find ich's ansprechend ;)

Bei den Dumpintervallen würde ich dir raten, die Option jede Minute raus zu nehmen... ich hatte iam mal jede Minute laufen und nach einem Tag war der Server tot - jede Minute ein Skript, das ab einer gewissen Dumpgröße länger als 1 Min. läuft, den Rest kannste dir denken :(


Gruß

Olfi

[vykos]

die dump wird nach jedem skriptdurchlauf(einlesen) wieder gelöscht,
so ist das mit der dumpgrösse nicht allzuweit her solange niemand 20000 chains erstellt*g*

das einzige was evtl mehr zeit benötigen wird sind die statistiken, die werden dann aus den einträgen in der db erstellt.

aber das script wird max. einmal am tag laufen. und dann je nach bedarf nicht nur tagesstatiskik sondern auch wochen/monat/jahres und eigene anlegen.

die aktuelle statiskik wird dann zur laufzeit erzeugt

[treo]

Hi,

ich bekomme leider nur ein access denied... for whatever reason... aber trotzdem, gute Idee von dir...

CU Treo

[vykos]

das könnte daran liegen das das was unter traffic angezeigt wird ähm, momentan noch so funktionslos ist wie nen nasenhaar entferner :)

momentan bin ich erstmal dran die statistiken auswerten zu lassen, wobei ichs gestern noch geschaft hab zumindest die tägliche auswertung hinzukriegen von daher ist es nur noch ein katzensprung bis zum final release *lol*

[lambras]

Interessant.
Wirst du das Ergebnis als Freeware veroeffentlichen oder verkaufen? Open Source muss es ja so oder so sein, da dein Tool auf O/S basiert.

[vykos]

ich würde mal sagen das es freeware sein wird, vielleicht sollte es einmal wirklich zum firewall tool werden mit dem man auch was anfangen kann, dann evtl. , zumindest um den arbeitsaufwand zu decken, ne kleine entlohnung aber so hatte ich eingentlich nicht gedacht geld dafür zu nehmen.

ansonsten muss ich erstmal schauen was die zukunft bringen tut :)

Vyk


ps irgendwie muss ich mir wohl langsam mal ne signatur einfallen lassen, hab ja null wiedererkennungswert :lol:

[kase]

Das ganze ist echt ganz nett.

Mir persönlich wichtig ist eigentlich nur eine Monatsübersicht, und der Traffic pro Tag, hab mir ja (ein paar Threads weiter unten zu lesen) ein kleines Script dafür geschrieben, und euch mal gefragt, was ihr davon haltet. Allerdings gefällt mir deins doch ein ganzes Stück besser, und würde auch, wenn einigermaßen sicher alles ist, sofort umsteigen. :)

Also, keep on progging :D

[vykos]

Das ganze ist echt ganz nett.

Mir persönlich wichtig ist eigentlich nur eine Monatsübersicht, und der Traffic pro Tag, hab mir ja (ein paar Threads weiter unten zu lesen) ein kleines Script dafür geschrieben, und euch mal gefragt, was ihr davon haltet. Allerdings gefällt mir deins doch ein ganzes Stück besser, und würde auch, wenn einigermaßen sicher alles ist, sofort umsteigen. :)

Also, keep on progging :D

also ich denke mal wenn wirklich interesse zu bestehen scheint, könnt ich ja mal nen paar mehr angaben machen. evtl. würd ich dafür sogar ne eigene seite aufmachen wenn es jetzt wirklich umfangreicher werden sollte. wenn niemand was dagegen hat kann ich die url ja dann hier im thread einmal posten, dann verliert man hier in einem thread nicht die übersicht und muss nicht mit mehreren threads das forum vollmüllen

[florian_d]

Wenn du noch Hilfe brauchst helf ich gerne mit, ich arbeite mich mal etwas tiefer in IPTables ein.

Gruß Flo

[vykos]

ok, dann mach ichs jetzt doch komplett öffentlich.

ich hab noch eine domain die ich schon immer mal nutzen wollte dafür aber nichts sinnvolles umsetzen konnte.

die projekthp: http://zerx.de

*ist innerhalb der nächsten 30 minuten aktiv. die domain ist noch bei kontent und das umstellen dauert immer ein bisserl

[vykos]

Wenn du noch Hilfe brauchst helf ich gerne mit, ich arbeite mich mal etwas tiefer in IPTables ein.

Gruß Flo

kann jede hilfe gebrauchen glaub ich, wenn du zeit hast kannst dich ja mal melden, icq bin ich eigentlich wenn ich zu hause bin auch drin.

[bodo]

Hi, ich habe eine recht interessante Möglichkeit gefunden die Geschwindigkeit des eth0 Interfaces runter zu setzten.

http://lartc.org/

http://lartc.org/lartc.html

Ich habe mir mal so überlegt, dass man ja die maximale Geschwindigkeit beim erreichen einer bestimmten Trafficmarke einfach runtersetzen könnte. Wobei man sich selber Priorität und feste Bandbreite einräumen kann. Es wäre halt super wenn man das mit iam verbinden könnte, um den Traffic festzustellen. Und es währe gut, wenn man das in so ein Webinterface wie zerx einbauen könnte.

Mfg,
Bodo

[vykos]

ok, das ist dann mal mit in die todo liste aufgenommen.

allen ein schönes wochenende noch :)

[vykos]

so habe mir jetzt mal gedacht warum das rad neu erfinden wenn sich andere schon kräftig drehen. ab jetzt werden alle informationen über und um zerx admin unter http://zerx.de bereitgestellt.

sollten fragen oder wünsche vorhanden sein einfach anmelden und posten*g*

[captaincrunch]

Hey cool ... den ersten User hast du ...

[thiefmaster]

In welcher Programmiersprache ist das Tiel gecodet?
.nhtml sagt mir nix 8O

[vykos]

webfrontend wird php sein. die programm scripte weiss ich noch nicht

[vykos]

also irgendwie *grmpf*
ich weiss nicht mehr weiter. irgendwie stoße ich mit php an meine grenzen und langsam stellt sich mir die frage was nun.

wie programmiert man am besten so ein tool in perl oder als shellscript? hat da jemand nen tip bevor ich jetzt wieder anfange und dann irgendwann nimmer weiterkomme?

[vykos]

nein ich bin so bescheuert. also alle die bis jetzt mitgelesen haben müssten es jetzt auch wissen. :(

ich arbeite die ganze zeit mit nem shellscript was ja eindeutig durch das #! /bin/sh zu erkennen ist. und was mach ich depp. ich versuche die iptables mit php zu erstellen. nein kann alles nicht wahr sein hab ich denn silvester zu viel getrunken? (eigentlich ja garnichts aber irgendwas hab ich dann ja wohl verpasst)

kann nicht wahr sein *kopfschüttel*

[paulchen]

watt iss'n aus dem Projekt geworden ?
Alle Webseiten DOWN .-(

Paulchen

[gladiac]

Genau, mich interessiert das jetzt auch! Hat sich voll interessant angehört!!!

[vykos]

leider wird das ganze momentan auf eis bleiben. ich komme momentan nur über die firma ins internet und bin da voll vom derzeitigen projekt eingenommen, zuhause hab ich grade probleme mit der telekom die telefonanschluss und dsl zugang gekündigt hat, weil ich angeblich gekündigt habe und die einfach nicht verstehen wollen das ich nicht gekündigt habe. aber naja.

ansonsten irgendwann werd ich hoffentlich wieder auf reihe kommen und dann mal sehen