Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 19 października 2017, godz. 03:50

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 8 ] 
Autor Wiadomość
 Tytuł: Logowanie ruchu
PostNapisane: 30 czerwca 2011, godz. 11:24 
Offline

Dołączył(a): 12 maja 2011, godz. 17:56
Posty: 7
Witam
Chciałbym logować ruch kto z jakim adresem IP się łaczył i o której godzinie
mam wpisanie takie regułki na firewallu:
1 chain=forward action=log tcp-flags=syn protocol=tcp log-prefix="mt"
2 chain=forward action=log tcp-flags=fin protocol=tcp log-prefix="mt"
problem polega na tym że loguje mi tylko ruch od routera do serwera proxy a to trochę za mało
Czy ktoś ma jakiś pomysł ?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Logowanie ruchu
PostNapisane: 4 lipca 2011, godz. 14:11 
Offline

Dołączył(a): 27 stycznia 2011, godz. 18:49
Posty: 8
a co dajesz w zakładce logging ?
wysyłasz to do innej maszyny czy tylko memo ?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Logowanie ruchu
PostNapisane: 5 lipca 2011, godz. 06:52 
Offline

Dołączył(a): 12 maja 2011, godz. 17:56
Posty: 7
logi wysyłam do oddzielnego serwera syslog-ng
wszystko jest OK jak niema serwera proxy jak jest proxy loguje ruch od routera do serwera proxy


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Logowanie ruchu
PostNapisane: 5 lipca 2011, godz. 09:23 
Offline

Dołączył(a): 27 stycznia 2011, godz. 18:49
Posty: 8
Opisz co z czym się łączy, ułatwi to w udzieleniu ci pomocy.
Jeśli masz np na router z iface WAN to możesz dać w regułce
np:
Kod:
;;; Logowanie
     chain=forward action=log tcp-flags=syn connection-state=new protocol=tcp
     in-interface=!WAN1 log-prefix="logi"


sprawdź w system/logging czy masz ustawione firewall, web-proxy, !debug


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Logowanie ruchu
PostNapisane: 5 lipca 2011, godz. 13:47 
Offline

Dołączył(a): 12 maja 2011, godz. 17:56
Posty: 7
w logach mam coś takiego

Jul 5 13:29:33 10.100.100.1 firewall,info rb-3: rb-3 forward: in:wifiP3 out:ether2, proto TCP (SYN), 100.100.3.13:58822->10.100.100.20:3128, len 52
Jul 5 13:29:33 10.100.100.1 firewall,info debug: rb-3 forward: in:ether2 out:WAN, proto TCP (SYN), 10.100.100.20:54174->212.77.100.104:80, len 60

gdzie
10.100.100.1 -router
10.100.100.20 -serwer proxy
100.100.3.13 -host

czyli host połaczył się z serwerem proxy a serwer proxy z 212.77.100.104:80
jeżeli ruch puszcze bezposrednio (bez proxy) w logach mam cos takiego

Jul 5 13:22:00 10.100.100.1 firewall,info debug: rb-3 forward: in:ether2 out:WAN, proto TCP (SYN), 10.100.100.106:2693->212.77.100.104:80, len 48
Jul 5 13:22:00 10.100.100.1 firewall,info rb-3: rb-3 forward: in:ether2 out:WAN, proto TCP (SYN), 10.100.100.106:2694->212.77.100.82:80, len 48

gdzie
10.100.100.106 -host


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Logowanie ruchu
PostNapisane: 5 lipca 2011, godz. 16:38 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

IMO powinieneś logować na serwerze proxy :) Możesz też MT ustawić jako transparent proxy (i wszystkie zapytania delegować do "prawdziwego" proxy - parent proxy) wtedy możesz logować topic "proxy" - będziesz miał wszystkie połączenia http na tacy.

pozdrawiam


Góra
 Zobacz profil  
 
 Tytuł: Re: Logowanie ruchu
PostNapisane: 8 lipca 2011, godz. 08:06 
Offline

Dołączył(a): 12 maja 2011, godz. 17:56
Posty: 7
Zrobiłem tak jak proponował bdr ustawiłem MT jako transparent proxy i przekazywałem do parent proxy ale w logach mam cos takiego
Jul 8 07:50:01 10.100.100.1 firewall,info MT: forward: in:ether2 out:WAN, proto TCP (SYN), 10.100.100.20:37072->212.77.100.101:80, len 60

czyli proxy 10.100.100.20 połaczył się z wp.pl
chyba odpuszczę sobie to proxy bo bez proxy logi sa czytelniejsze

Jul 5 13:22:00 10.100.100.1 firewall,info rb-3: rb-3 forward: in:ether2 out:WAN, proto TCP (SYN), 10.100.100.106:2694->212.77.100.101:80, len 48


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Logowanie ruchu
PostNapisane: 11 lipca 2011, godz. 16:19 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

Chodziło mi o logowanie topicu proxy w /system logging a nie przez filtr firewalla. Spróbuj :)

Kod:
system logging add topics=web-proxy action=whatever


pozdrawiam


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 8 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies