xypseudo
05.08.04, 17:23
hi,
ich habe ein mittelgrosses problem.
ich habe einen linux-router (gateway), der 2 netzwerkkarten hat.
nun möchte ich über diesen ein kleines lan-netzwerk nach extern routen,
was mittels iptables und forwarding auch super klappt.
(eth1 - intern nach eth0 - extern)
geht soweit alles super.
was mir noch fehlt, ist sowas wie ippl, aber der scheint nur alles was
ich direkt empfange oder wegschicke zu loggen, aber nichts, was geforwardet wird.
wenn ich das mit iptables mache, dann habe ich schöne logs, aber wenn jemand ne datei von 1 gig runter zieht, habe ich auch 500mb log-datei :-(
reichen würde mir sowas wie es ippl macht:
00:00:02 Uhr - connection open from 192.168.0.2 to 123.123.123.123 on port 80
00:04:02 Uhr - connection closed from 192.168.0.2 to 123.123.123.123 on port 80
(um mal ein simples beispiel zu geben)
mit iptraff bekomme ich das nich so wirklich hin, da da alles nur auf englisch erklärt ist, und mein englisch nicht so dolle ist.
snort hab ich mir auch schon angeschaut, aber ich will ja nur connections loggen, nicht traffic sniffen (oder hab ich da was falsch verstanden?)
wäre nett, wenn mir jemand n tip geben könnte, wo ich weitersuchen/schauen kann, mit welchem tool man soetwas realisieren kann, da ich da bestimmt schon 3 oder 4 wochen drann rumteste und es einfach nicht gelöst bekomme :-(
gruss, xypseudo
ich habe ein mittelgrosses problem.
ich habe einen linux-router (gateway), der 2 netzwerkkarten hat.
nun möchte ich über diesen ein kleines lan-netzwerk nach extern routen,
was mittels iptables und forwarding auch super klappt.
(eth1 - intern nach eth0 - extern)
geht soweit alles super.
was mir noch fehlt, ist sowas wie ippl, aber der scheint nur alles was
ich direkt empfange oder wegschicke zu loggen, aber nichts, was geforwardet wird.
wenn ich das mit iptables mache, dann habe ich schöne logs, aber wenn jemand ne datei von 1 gig runter zieht, habe ich auch 500mb log-datei :-(
reichen würde mir sowas wie es ippl macht:
00:00:02 Uhr - connection open from 192.168.0.2 to 123.123.123.123 on port 80
00:04:02 Uhr - connection closed from 192.168.0.2 to 123.123.123.123 on port 80
(um mal ein simples beispiel zu geben)
mit iptraff bekomme ich das nich so wirklich hin, da da alles nur auf englisch erklärt ist, und mein englisch nicht so dolle ist.
snort hab ich mir auch schon angeschaut, aber ich will ja nur connections loggen, nicht traffic sniffen (oder hab ich da was falsch verstanden?)
wäre nett, wenn mir jemand n tip geben könnte, wo ich weitersuchen/schauen kann, mit welchem tool man soetwas realisieren kann, da ich da bestimmt schon 3 oder 4 wochen drann rumteste und es einfach nicht gelöst bekomme :-(
gruss, xypseudo