当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : [问题]linux做路由器,可log?
帖子发表于 : 2008-03-21 19:48 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-03-21 19:54 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
log 应该可以的


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-03-21 20:19 
头像

注册: 2007-04-28 21:38
帖子: 1026
送出感谢: 0 次
接收感谢: 0 次
这样的问题应咖上chinaunix


_________________
thinkpad x61 2G DDR no cdrom
--------------------------------------------
ABS学习中
sed学习中
awk学习中
perl学习中
新手描述不清,老手猜测不到,胡乱指挥一通,后果难以预料


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-03-21 20:32 
头像

注册: 2006-09-10 22:36
帖子: 10663
地址: 北京
送出感谢: 1
接收感谢: 16
没有什么不可以~~


_________________
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-03-21 20:34 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
给个路条呗~~~


页首
 用户资料  
 
6 楼 
 文章标题 : Re: [问题]linux做路由器,可log?
帖子发表于 : 2008-03-21 20:38 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
冲浪板 写道:
linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?


iptable 只能记录ip等, 如果是内容的话就不可以


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-03-21 21:57 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
我只知道路由器本身有log。谁试过telenet去保存那路由上的log过吗?


_________________
● 鸣学


页首
 用户资料  
 
8 楼 
 文章标题 : Re: [问题]linux做路由器,可log?
帖子发表于 : 2008-03-22 10:23 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
BigSnake.NET 写道:
冲浪板 写道:
linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?


iptable 只能记录ip等, 如果是内容的话就不可以

记录ip就可以了,否则引起公愤~~~

看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...

还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧


页首
 用户资料  
 
9 楼 
 文章标题 : Re: [问题]linux做路由器,可log?
帖子发表于 : 2008-04-01 10:49 

注册: 2006-07-28 20:21
帖子: 78
送出感谢: 0 次
接收感谢: 0 次
冲浪板 写道:
BigSnake.NET 写道:
冲浪板 写道:
linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?


iptable 只能记录ip等, 如果是内容的话就不可以

记录ip就可以了,否则引起公愤~~~

看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...

还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧


你的 iptables 写的都是啥东西啊!!! 看不明白喽


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-04-01 11:06 
论坛管理员

注册: 2005-03-27 0:06
帖子: 10116
系统: Ubuntu 12.04
送出感谢: 7
接收感谢: 128
推荐 shorewall 里面有iptables的日志处理。


页首
 用户资料  
 
11 楼 
 文章标题 : Re: [问题]linux做路由器,可log?
帖子发表于 : 2008-04-12 18:09 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
0910 写道:
冲浪板 写道:
BigSnake.NET 写道:
冲浪板 写道:
linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?


iptable 只能记录ip等, 如果是内容的话就不可以

记录ip就可以了,否则引起公愤~~~

看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...

还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧


你的 iptables 写的都是啥东西啊!!! 看不明白喽


不明白啊?鬼才明白,这就是满大街上抄来的,就是不明白,来问问


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-04-28 12:46 

注册: 2007-10-27 23:28
帖子: 23
送出感谢: 0 次
接收感谢: 0 次
我听说过一个RouterOS的软件,很强大,楼主搜一下,俺自己没用过,帮不上忙了


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-05-08 21:07 

注册: 2006-01-18 18:11
帖子: 254
送出感谢: 0 次
接收感谢: 0 次
RouterOS不是简单的软件,是基于linux的路由软件,不能安装在其他linux系统上,是本身自带操作系统的。


页首
 用户资料  
 
14 楼 
 文章标题 : Re: [问题]linux做路由器,可log?
帖子发表于 : 2008-05-14 16:52 

注册: 2006-04-28 21:31
帖子: 198
送出感谢: 0 次
接收感谢: 0 次
BigSnake.NET 写道:
冲浪板 写道:
linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?


iptable 只能记录ip等, 如果是内容的话就不可以


楼主只要 客户访问过的站点时间,跟内容完全没关。iptables 的 log 功能就足够强大了,可以找个日志分析软件,或者自己写脚本对生成的日志进行分析。


页首
 用户资料  
 
15 楼 
 文章标题 : Re: [问题]linux做路由器,可log?
帖子发表于 : 2008-05-14 17:06 

注册: 2006-04-28 21:31
帖子: 198
送出感谢: 0 次
接收感谢: 0 次
冲浪板 写道:
BigSnake.NET 写道:
冲浪板 写道:
linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?


iptable 只能记录ip等, 如果是内容的话就不可以

记录ip就可以了,否则引起公愤~~~

看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...

还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧


真不知道上面你那个范例有合意义,如果你根本就不明白它。
代码:
iptables -m multiport -A FORWARD -s $ETHERNET_ADDRESS -p tcp --dport 80,443 -j LOG --log-prefix "客户访问的站点"  --log-ip-options --log-tcp-options


楼主请把 $ETHERNET_ADDRESS 用你的内网网段来代替,比如 192.168.0.0/24


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译