forum.opennet.ru

Составление сообщения

Исходное сообщение

"Подсчёт входящего и исходящего трафика на интерфейсе"
Отправлено _aid, 03-Дек-08 11:50

>В общем вопрос такой, в связи с тем что периодически на машинах
>появляется вирусня(так получается) и начинает в инет слать кучу пакетов -
Я сделал так: на ipfw поднял правила, разрешающие ходить только с определенных IP
# Managers
ipfw add 210 allow ip from 192.168.50.21 to any
ipfw add 210 allow ip from any to 192.168.50.21
ipfw add 220 allow ip from 192.168.50.22 to any
ipfw add 220 allow ip from any to 192.168.50.22
ipfw add 230 allow ip from 192.168.50.23 to any
ipfw add 230 allow ip from any to 192.168.50.23
ipfw add 240 allow ip from 192.168.50.24 to any
ipfw add 240 allow ip from any to 192.168.50.24
Это позволяет запретить ходить наружу левым IP. В конце
# Deny not registered IP's
ipfw add 64000 deny ip from any to 192.168.50.0/16
ipfw add 64000 deny ip from 192.168.50.0/16 to any
Однако перед этими правилами
# Deny 25 port from viruses
ipfw add 15 allow tcp from any to mail-server-ip 25
ipfw add 16 allow tcp from 192.168.50.45 to any 25
ipfw add 18 allow tcp from 192.168.50.46 to any 25
ipfw add 19 deny tcp from any to any 25
То есть разрешаем обращение к почтарю, паре юзеров в инет, остальным запрещаем 25-ый порт, по которому чаще всего спамит вирусня.
Далее, раз в день в /etc/crontab
# Stat daily script
51 23 * * * root /home/admin/stat/stat
запускается скрипт
#!/usr/local/bin/bash
F=/home/admin/stat/stat-$(date +%d%m%Y) #OF - Output File
#ipfw show > $OF
ipfw show > $F
ipfw zero
Он скидывает статистику за день в файл. Потом его можно закинуть на веб. Однако я сделал выгрузку на сайт каждые 15 мин:
в кроне
# Online ipfw stat
*/15 * * * * root /usr/home/admin/stat/ipfw2web
cd /usr/local/www/apache22/data/stat/
ipfw show > index.txt
cp index.txt index.html
так что можно смотреть всё в реальном времени, кто сколько чего отправил ...

Исходное сообщение
"Подсчёт входящего и исходящего трафика на интерфейсе" Отправлено _aid, 03-Дек-08 11:50
>В общем вопрос такой, в связи с тем что периодически на машинах >появляется вирусня(так получается) и начинает в инет слать кучу пакетов - Я сделал так: на ipfw поднял правила, разрешающие ходить только с определенных IP # Managers ipfw add 210 allow ip from 192.168.50.21 to any ipfw add 210 allow ip from any to 192.168.50.21 ipfw add 220 allow ip from 192.168.50.22 to any ipfw add 220 allow ip from any to 192.168.50.22 ipfw add 230 allow ip from 192.168.50.23 to any ipfw add 230 allow ip from any to 192.168.50.23 ipfw add 240 allow ip from 192.168.50.24 to any ipfw add 240 allow ip from any to 192.168.50.24 Это позволяет запретить ходить наружу левым IP. В конце # Deny not registered IP's ipfw add 64000 deny ip from any to 192.168.50.0/16 ipfw add 64000 deny ip from 192.168.50.0/16 to any Однако перед этими правилами # Deny 25 port from viruses ipfw add 15 allow tcp from any to mail-server-ip 25 ipfw add 16 allow tcp from 192.168.50.45 to any 25 ipfw add 18 allow tcp from 192.168.50.46 to any 25 ipfw add 19 deny tcp from any to any 25 То есть разрешаем обращение к почтарю, паре юзеров в инет, остальным запрещаем 25-ый порт, по которому чаще всего спамит вирусня. Далее, раз в день в /etc/crontab # Stat daily script 51 23 * * * root /home/admin/stat/stat запускается скрипт #!/usr/local/bin/bash F=/home/admin/stat/stat-$(date +%d%m%Y) #OF - Output File #ipfw show > $OF ipfw show > $F ipfw zero Он скидывает статистику за день в файл. Потом его можно закинуть на веб. Однако я сделал выгрузку на сайт каждые 15 мин: в кроне # Online ipfw stat /15 * * * root /usr/home/admin/stat/ipfw2web cd /usr/local/www/apache22/data/stat/ ipfw show > index.txt cp index.txt index.html так что можно смотреть всё в реальном времени, кто сколько чего отправил ...

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>В общем вопрос такой, в связи с тем что периодически на машинах 
>>появляется вирусня(так получается) и начинает в инет слать кучу пакетов -

> Я сделал так: на ipfw поднял правила, разрешающие ходить только с определенных 
> IP

> # Managers 
> ipfw add 210 allow ip from 192.168.50.21 to any 
> ipfw add 210 allow ip from any to 192.168.50.21 
> ipfw add 220 allow ip from 192.168.50.22 to any 
> ipfw add 220 allow ip from any to 192.168.50.22 
> ipfw add 230 allow ip from 192.168.50.23 to any 
> ipfw add 230 allow ip from any to 192.168.50.23 
> ipfw add 240 allow ip from 192.168.50.24 to any 
> ipfw add 240 allow ip from any to 192.168.50.24

> Это позволяет запретить ходить наружу левым IP. В конце

> # Deny not registered IP's 
> ipfw add 64000 deny ip from any to 192.168.50.0/16 
> ipfw add 64000 deny ip from 192.168.50.0/16 to any

> Однако перед этими правилами

> # Deny 25 port from viruses 
> ipfw add 15 allow tcp from any to mail-server-ip 25 
> ipfw add 16 allow tcp from 192.168.50.45 to any 25 
> ipfw add 18 allow tcp from 192.168.50.46 to any 25 
> ipfw add 19 deny tcp from any to any 25

> То есть разрешаем обращение к почтарю, паре юзеров в инет, остальным запрещаем 
> 25-ый порт, по которому чаще всего спамит вирусня.

> Далее, раз в день в /etc/crontab

> # Stat daily script 
> 51      23      
> *       *    
>    *       root 
>    /home/admin/stat/stat

>  запускается скрипт

> #!/usr/local/bin/bash 
> F=/home/admin/stat/stat-$(date +%d%m%Y) #OF - Output File 
> #ipfw show > $OF 
> ipfw show > $F 
> ipfw zero

> Он скидывает статистику за день в файл. Потом его можно закинуть на 
> веб. Однако я сделал выгрузку на сайт каждые 15 мин:

> в кроне 
> # Online ipfw stat 
> */15    *       * 
>       *     
>   *       root  
>   /usr/home/admin/stat/ipfw2web

> cd /usr/local/www/apache22/data/stat/ 
> ipfw show > index.txt 
> cp index.txt index.html

> так что можно смотреть всё в реальном времени, кто сколько чего отправил 
> ...

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру