forum.opennet.ru - "Выборочное логирование трафика ulogd" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Выборочное логирование трафика ulogd"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выборочное логирование трафика ulogd"	+/–
Сообщение от nickie (ok) on 11-Мрт-12, 22:12
Здравствуйте Пытаюсь настроить логирование связкой ulogd+mysql, сейчас застрял на такой проблеме: желательно записывать в БД весь трафик, не идущий на\из 2 подсети: 192.168.0.0/28 и 10.0.2.0/23. Для одной подсети правило вроде как простое: iptables -A PREROUTING -t mangle -s 192.168.0.0/28 ! -d 192.168.0.0/28 -j ULOG iptables -A PREROUTING -t mangle ! -s 192.168.0.0/28 -d 192.168.0.0/28 -j ULOG Проблема в том, чтобы как-то вставить в эти правила вторую подсеть.
Ответить \| Правка \| Cообщить модератору

Оглавление

Выборочное логирование трафика ulogd, Serge, 01:40 , 12-Мрт-12, (1)

Выборочное логирование трафика ulogd, nickie, 21:21 , 13-Мрт-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Выборочное логирование трафика ulogd" +/–

Сообщение от Serge (??) on 12-Мрт-12, 01:40

> Здравствуйте
> Пытаюсь настроить логирование связкой ulogd+mysql, сейчас застрял на такой проблеме: желательно
> записывать в БД весь трафик, не идущий на\из 2 подсети: 192.168.0.0/28
> и 10.0.2.0/23
ipset create  ulog hash:net
ipset add ulog 192.168.0.0/28
ipset add ulog 10.0.2.0/23
iptables -A PREROUTING -t mangle -m set ! --match-set ulog  src,dst -j ULOG

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выборочное логирование трафика ulogd" +/–

Сообщение от nickie (ok) on 13-Мрт-12, 21:21

> ipset create  ulog hash:net
> ipset add ulog 192.168.0.0/28
> ipset add ulog 10.0.2.0/23
> iptables -A PREROUTING -t mangle -m set ! --match-set ulog  src,dst
> -j ULOG
Спасибо, помогло. Только под debian squeeze ipset не ставился, пришлось делать так http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-ipta.../
и так
ipset -N ulogset nethash
ipset -A ulogset 192.168.0.0/28
ipset -A ulogset 10.0.2.0/23
iptables -A PREROUTING -t mangle -s 192.168.0.0/28 -m set ! --match-set ulogset dst -j ULOG
iptables -A PREROUTING -t mangle -d 192.168.0.0/28 -m set ! --match-set ulogset src -j ULOG

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выборочное логирование трафика ulogd"	+/–
Сообщение от Serge (??) on 12-Мрт-12, 01:40
> Здравствуйте > Пытаюсь настроить логирование связкой ulogd+mysql, сейчас застрял на такой проблеме: желательно > записывать в БД весь трафик, не идущий на\из 2 подсети: 192.168.0.0/28 > и 10.0.2.0/23 ipset create ulog hash:net ipset add ulog 192.168.0.0/28 ipset add ulog 10.0.2.0/23 iptables -A PREROUTING -t mangle -m set ! --match-set ulog src,dst -j ULOG
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Выборочное логирование трафика ulogd"	+/–
	Сообщение от nickie (ok) on 13-Мрт-12, 21:21
	> ipset create ulog hash:net > ipset add ulog 192.168.0.0/28 > ipset add ulog 10.0.2.0/23 > iptables -A PREROUTING -t mangle -m set ! --match-set ulog src,dst > -j ULOG Спасибо, помогло. Только под debian squeeze ipset не ставился, пришлось делать так http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-ipta.../ и так ipset -N ulogset nethash ipset -A ulogset 192.168.0.0/28 ipset -A ulogset 10.0.2.0/23 iptables -A PREROUTING -t mangle -s 192.168.0.0/28 -m set ! --match-set ulogset dst -j ULOG iptables -A PREROUTING -t mangle -d 192.168.0.0/28 -m set ! --match-set ulogset src -j ULOG
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору