[问题]linux做路由器,可log?
- 冲浪板
- 论坛版主
- 帖子: 7513
- 注册时间: 2007-05-06 8:19
[问题]linux做路由器,可log?
linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
iptable可以记录么?
还是用squid(忘记是不是这个了)?
- BigSnake.NET
- 帖子: 12522
- 注册时间: 2006-07-02 11:16
- 来自: 廣州
- 联系:
- aitilang
- 帖子: 1026
- 注册时间: 2007-04-28 21:38
- qiang_liu8183
- 论坛版主
- 帖子: 10699
- 注册时间: 2006-09-10 22:36
- 系统: Arch Debian
- 来自: 北京
- BigSnake.NET
- 帖子: 12522
- 注册时间: 2006-07-02 11:16
- 来自: 廣州
- 联系:
Re: [问题]linux做路由器,可log?
iptable 只能记录ip等, 如果是内容的话就不可以冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
^_^ ~~~
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
要理解递归,首先要理解递归。
地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
- 冲浪板
- 论坛版主
- 帖子: 7513
- 注册时间: 2007-05-06 8:19
Re: [问题]linux做路由器,可log?
记录ip就可以了,否则引起公愤~~~BigSnake.NET 写了:iptable 只能记录ip等, 如果是内容的话就不可以冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...
还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧
-
- 帖子: 78
- 注册时间: 2006-07-28 20:21
- 联系:
Re: [问题]linux做路由器,可log?
你的 iptables 写的都是啥东西啊!!! 看不明白喽冲浪板 写了:记录ip就可以了,否则引起公愤~~~BigSnake.NET 写了:iptable 只能记录ip等, 如果是内容的话就不可以冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...
还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧
- 冲浪板
- 论坛版主
- 帖子: 7513
- 注册时间: 2007-05-06 8:19
Re: [问题]linux做路由器,可log?
不明白啊?鬼才明白,这就是满大街上抄来的,就是不明白,来问问0910 写了:你的 iptables 写的都是啥东西啊!!! 看不明白喽冲浪板 写了:记录ip就可以了,否则引起公愤~~~BigSnake.NET 写了:iptable 只能记录ip等, 如果是内容的话就不可以冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...
还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧
-
- 帖子: 198
- 注册时间: 2006-04-28 21:31
Re: [问题]linux做路由器,可log?
楼主只要 客户访问过的站点, 时间,跟内容完全没关。iptables 的 log 功能就足够强大了,可以找个日志分析软件,或者自己写脚本对生成的日志进行分析。BigSnake.NET 写了:iptable 只能记录ip等, 如果是内容的话就不可以冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
-
- 帖子: 198
- 注册时间: 2006-04-28 21:31
Re: [问题]linux做路由器,可log?
真不知道上面你那个范例有合意义,如果你根本就不明白它。冲浪板 写了:记录ip就可以了,否则引起公愤~~~BigSnake.NET 写了:iptable 只能记录ip等, 如果是内容的话就不可以冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...
还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧
代码: 全选
iptables -m multiport -A FORWARD -s $ETHERNET_ADDRESS -p tcp --dport 80,443 -j LOG --log-prefix "客户访问的站点" --log-ip-options --log-tcp-options