LINUX.ORG.RU

Чем можно логгировать TCP (и UDP?) соединения?


0

1

Дано: роутер на linux'е. Надо: вести журнал всех подключений с машин в локальной сети на внешние ресурсы. То есть в результате нужно получать журнал примерно такого вида:

2011.01.31 10:04:15 [314345 (это некий уникальный ID соединения)] Connect 192.168.1.42:12345 -> 74.125.232.19:80
2011.01.31 11:16:10 [314345] Disconnect 192.168.1.42:12345 -> 74.125.232.19:80 send:3466 recv:2323524
Требования:

  • Количество скачанного/закачанного трафика считать не обязательно.
  • Если можно как-то «ловить» UDP-соединения (так же, как это делает connection tracker в netfilter), то вообще замечательно.
  • Решение должно быть полностью прозрачным, то есть HTTP/SOCKS/etc.-прокси не подходит.

Есть что-нибудь такое?

Прозрачный прокси и логи? Пока только это в голову пришло.

Zhbert ★★★★★ ()
Ответ на: комментарий от mironov_ivan

>Что ты под этим понимаешь?

Поставить на роутере (он же под линуксом?) прозрачный сквид и настроить на нем логи, чтоб записывал, кто куда ходил. Как-то так.

Zhbert ★★★★★ ()

>вести журнал всех подключений с машин в локальной сети на внешние ресурсы

буду краток: ULOG, NetFlow, iptables LOG

выбирай...

Pinkbyte ★★★★★ ()

iptables -I FORWARD 1 -m conntrack --ctstate NEW -j <ULOG/LOG по вкусу>

???

Nastishka ★★ ()
Ответ на: комментарий от Zhbert

Поставить на роутере (он же под линуксом?) прозрачный сквид и настроить на нем логи, чтоб записывал, кто куда ходил. Как-то так.

Squid не умеет прозрачно проксировать произвольные TCP-соединения.

mironov_ivan ★★★★★ ()

В общем как я понял, из более-менее готовых решений - netflow. Для iptables LOG/ULOG придётся дописывать собственные скрипты.

mironov_ivan ★★★★★ ()
Ответ на: комментарий от mironov_ivan

> Для iptables LOG/ULOG придётся дописывать собственные скрипты

Для ULOG? Зачем? Есть ulogd, он сразу пишет все в базу

Nastishka ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.