Tako rzecze Przemek Celej:
>> Ja sobie mirroruję ruch na inny port w ciskaczu, podstawiam peceta ze
>>snortem i loguję sesje TCP w formie zgrabnych wpisów. W sumie wszystko
>>jedno, jak to zrobisz, byleby¶ mógł rozpoznać, kto w danym czasie wychodził
>>zza PAT-a.
> Można też logować ipfw wszystkie konekcje TCP setup, wszystkie pakiety
Poł±czenia, na lito¶ć.
> UDP i ICMP. A potem rozdzielać syslogiem i do tego newsyslog
> automatycznie (np. po przekroczeniu pewnego rozmiaru pliku lub upływie
> pewnego czasu) kompresuje logi. ew. mozesz się pobawić iptraf'em albo
> softflowd.
No tak, tylko trzeba mieć fw postawionego na uniksie. :)
Saddie
-- |\ /| ,~~~>>";"<< Jeste¶ osob±, która wrzuca klucz francuski rozs±dku (____/ ) \ w tryby miłych marzeń. (W.W.) Małgorzata LewickaReceived on Thu Nov 18 11:15:25 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 18 Nov 2004 - 11:40:04 MET