хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями юзерского софта (есть подозрение на трояны и ошибки в настройках на локальных компах). кто знает, где его взять и как его грамотно прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько штук или десятков штук в минуту.

• что за зверь ULOG и где его взять?,Whirlwind, 10:38 , 27-Мрт-03
• что за зверь ULOG и где его взять?,csa, 12:00 , 27-Мрт-03

>хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями
>юзерского софта (есть подозрение на трояны и ошибки в настройках на
>локальных компах). кто знает, где его взять и как его грамотно
>прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько
>штук или десятков штук в минуту.

Взять здесь можно http://gnumonks.org/gnumonks/projects/project_details?p_id=1

Кста. Если нашел полезную инфу по этому поводу, кинь в меня плз.

>хочу в iptables использовать действие ULOG для введения широкомасштабной слежки за действиями
>юзерского софта (есть подозрение на трояны и ошибки в настройках на
>локальных компах). кто знает, где его взять и как его грамотно
>прикрутить? просто LOG не устраивает, т.к. подозрительных пакетов слишком много, несколько
>штук или десятков штук в минуту.

прикручивается элементарно, все в доках есть
один косяк, один демон может ловить только один nlgroup
по крайней мере я так понял, правда долго не разбирался, мне надо было быстро поднять его

и еще, возможно прийдется ядро перекомпилять
ядро от RH 7.3 действие ulog не держит