On Wed, 17 Nov 2004 18:03:48 +0100, Przemek Celej <st311a@poczta.fm> wrote:
> Malgorzata Lewicka wrote:
>
>>
>> Ja sobie mirroruję ruch na inny port w ciskaczu, podstawiam peceta ze
>>snortem i loguję sesje TCP w formie zgrabnych wpisów. W sumie wszystko
>>jedno, jak to zrobisz, byleby¶ mógł rozpoznać, kto w danym czasie wychodził
>>zza PAT-a.
>>
>>Saddie
>>
>>
> Można też logować ipfw wszystkie konekcje TCP setup, wszystkie pakiety
> UDP i ICMP. A potem rozdzielać syslogiem i do tego newsyslog
> automatycznie (np. po przekroczeniu pewnego rozmiaru pliku lub upływie
> pewnego czasu) kompresuje logi. ew. mozesz się pobawić iptraf'em albo
> softflowd.
nie lepiej target ulog na iptablesach i ulogd?
p.
Received on Wed Nov 17 22:25:20 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 17 Nov 2004 - 22:40:04 MET