iptables, LOG

мыслю через -j ULOG

>Можно как-нибудь поменять формат строчки выводимой по "-j LOG"? Мне оттуда надо-то только src, dest и dport, по сути...

>И ещё хотелось бы, чтобы вместо IP туда записывалось DNS-имя. Так можно сделать?

с помощью вашего любимого скриптового языка можно сделать это и многое другое

>И ещё хотелось бы, чтобы вместо IP туда записывалось DNS-имя. Так можно сделать?

На каждый пук^Wпакет дергать DNS сервер?

> На каждый пук^Wпакет дергать DNS сервер?

А что ему, простите, ещё делать? При CPU Load=0,1% остальные 99,9% процессорного времени солить чтоли? =)

> с помощью вашего любимого скриптового языка можно сделать это и многое другое

А без таких извращений?

Пусть еще сервера ботнета рейтрейсингом рендрит в реалтайме, всеш полезнее.

через LOG
скажем так

$ cat /usr/local/bin/ilog.pl
#!/usr/bin/perl

use strict;

my $f;

open $f, '>> /tmp/log.log';

while(<>){
  if(/.*SRC=([\d\.]+) DST=([\d\.]+).*DPT=(\d+).*/){
    print $f "$1,$2,$3\n";
  }
}
close($f);

----

iptables -A INPUT -j LOG --log-level 6
iptables -A OUTPUT -j LOG --log-level 6

----

!local6
*.*             |/usr/local/bin/ilog.pl

----


к ULOG есть готовые демоны выдающие данные в удобном виде

Пы.Сы. выфир иди тролъ в толксы :/

Попробую...

>Пы.Сы. выфир иди тролъ в толксы :/

Выфер абсолютно прав. На каждый, попавший в ULOG пакет опрашивать ДНС сервер... А если ещё учесть тайм-аут на адреса, которые не разрешаются...

Прежде чем вопрос задавать - подумать всё таки неплохо.
Дело не в загрузке процессора... Объяснять, видимо, бесполезно.