iptabes - traffic auslesen

[lines]

hallo


jemand hat mal einen 2 Zeiler hier im forum gepostet wie mann mit iptables traffic loggt und das auch ausliest. - aber ich finde das thread leider nicht mehr.

hat den wer eine ahnung ?


danke.lines

[captaincrunch]

Ich hätte folgenden Thread im Angebot : http://www.rootforum.org/forum/viewtopi ... accounting

[lines]

danke, schön und gut

aber wie gesagt es war ein beispiel wie mann iptables ausliest:

zb. :

rule anlegen

iptables -A PREROUTING -t nat.............


und auslesen

.............. # das teil das mir fehlt :)


.lines

[anyware]

Hi !

Das Auslesen kommt natürlich ein wenig auf deine Chains an.

Beispiel für ssh:

Code: Select all

iptables -N ssh
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ssh
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -j ssh
iptables -A ssh -j ACCEPT

Auslesen mit:

Code: Select all

iptables -xvL ssh | grep ACCEPT | awk '{print $2}'

Wenn du den Counter dann auch noch resetten willst, musst du beim Auslesen noch "-Z" angeben.

[malibuu]

oder so !

iptables -v -L | grep Chain

[anyware]

oder so !

iptables -v -L | grep Chain

Naja, nicht wirklich. Mit dem Ergebnis kann man nicht weiterarbeiten.

[dea]

hallo


jemand hat mal einen 2 Zeiler hier im forum gepostet wie mann mit iptables traffic loggt und das auch ausliest. - aber ich finde das thread leider nicht mehr.

hat den wer eine ahnung ?

Hättest Du die Suche benützt wärst Du mit Treffern zugehauen worden.

Hättest Du man iptables gemacht hättest Du diese Frage nicht gestellt.

Würdest Du mir jetzt bitte noch erklären, was diese Frage ausgerechnet im Security-Forum zu suchen hat?
Warum schaust Du nicht einfach mal unter "Scripting" oder "Datentransfer" nach?

<-- vote 4 Trash

[captaincrunch]

Würdest Du mir jetzt bitte noch erklären, was diese Frage ausgerechnet im Security-Forum zu suchen hat?
Warum schaust Du nicht einfach mal unter "Scripting" oder "Datentransfer" nach?

Auch wieder wahr. Deshalb findet dieser Thread dann dort jetzt auch seinen neuen Platz ... ;)