можно включить лог iptables: в веб интерфейсе: Logged packets type: Accepted (или Both)
Правда syslog лучше сразу перенаправить на диск, а то он будет огромного размера
Привет всем!
у меня проблема появилась: провайдер обвиняет меня в том, что с моего IP, цитирую, "идет DNS-атака"
что они имели ввиду под этим - пока не понятно, но возникла необходимость в инструменте, который сможет дать информацию вида:
кто, куда (адрес:порт), по какому протоколу, ходит через роутер..
подскажите, пожалуйста, существует какая-либо утилитка, каторую можно установить на роутер и с помощью нее проводить такого рода отслеживание?
можно включить лог iptables: в веб интерфейсе: Logged packets type: Accepted (или Both)
Правда syslog лучше сразу перенаправить на диск, а то он будет огромного размера
ага...
а как его перенаправить?
и существуют ли какие-либо анализаторы логов iptables, которые могут представить информацию в графическом виде?
насчет перенаправить, например, см. wengi, пункт 9b в части относящейся к /opt/etc/init.d/S05syslogd
Кому интересно выкладываю скрипт для мониторинга роутера и лок. сети.
За основу взял скрипт rrdtool.sh, который показывает скорость на интерфейсах, добал следущее: вывод общей информации о роутере, выводит графики загрузки cpu и памяти (за последние 24 ч.), считает общий трафик на интерфейсах (wan, lan, wlan) за день/неделю/месяц/год.
Для работы скрипта нужен rrdtool и cron.
Настройка состоит в прописывании пути для данных RRDDATA и графиков (RRDIMG). Если настраивать лень, можно просто создать директорию /opt/traffic и кинуть туда данный скрипт не переименовывая его, при первом запуске он сам все нужное создаст. Далее в cron добавляем запуск этого скрипта каждые 5 мин. и запускаем http сервак, например так: httpd -p 81 -h /opt/traffic/www, тогда заходить нужно на ip_roter:81.
Буду рад за замечание и предложения )).
PS: скрипт написан под wl500w, на других моделях могут возникнуть проблемы с определением интерфейсов.
Для какой модели роутера написан данный скрипт ?
См. пост выше: "скрипт написан под wl500w, на других моделях могут возникнуть проблемы с определением интерфейсов".
Если проблемы возникнут, пишите, подправлю.
Такое ощущение что скрипт под виндой редактировался. ^M - там зачем в каждой строчке?
Скрипт редактировался удаленно через WinSCPP, по этому могли возникнуть "крякозябры" =)).
На счет модели и прошивки - он будет работать везде где есть sh, awk, sed, cron и установлен rrdtool (ну и веб-сервак с поддержкой cgi) - всё других ограничений нет. Другое дело, что может не строить графики загрузки интерфейсов (и то это лишь мое предположение, т.к. на других моделях не тестировал), все остальное будет работать.
PS: как развитие, в дальнейшем планирую добавить подсчет трафика для каждого ip, но когда руки дойдут ).
Last edited by A007; 19-01-2009 at 12:12.
A007
А можно сделать вариант, без автоматики.
Так чтобы я сам создал нужные файлы и т.д.
По типу инструкции в моей подписи.
Автору большое спасибо!
Сам хотел такой написать да влом было:-)
Ламеры - идите лесом! с тупыми вопросами.
по замечаниям:
на сколько мне известно скрипт копит исторические данные и с определенной переодичностью скажем раз в минуту или 5 минут создает!!!!! графические файлы!!!! можно написать так чтобы только при обращению к статистике запускался скрипт создания картинок. (php, cgi) и потом открывалась страничка, думаю это не сложно и оптимизирует временн\ые затраты.
leshiy_odessa
сделать такую статистику сложно по причине того что требуется DPI Deep Packet Inspection - исследование пакетов до уровня OSI как минимум 3(тупо номер порта- тип трафика) а оптимально 7(приложения с учетом специфических патернов) боюсь железка такого не сможет. но возможно есть какой нить плагин на iptables.
но производительности может нехватитть...
leshiy_odessa
добавь плиз этот матерал в свой FaQ и еще тут пролистывался матерал про замену syslog на syslog-ng. тоже отличный матерал
Last edited by lagshmi; 27-02-2009 at 12:02.