[问题]linux做路由器,可log?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
冲浪板
论坛版主
帖子: 7513
注册时间: 2007-05-06 8:19

[问题]linux做路由器,可log?

#1

帖子 冲浪板 » 2008-03-21 19:48

linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
页首
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
联系:
联系 BigSnake.NET

#2

帖子 BigSnake.NET » 2008-03-21 19:54

log 应该可以的
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
页首
头像
aitilang
帖子: 1026
注册时间: 2007-04-28 21:38

#3

帖子 aitilang » 2008-03-21 20:19

这样的问题应咖上chinaunix
thinkpad x61 2G DDR no cdrom
--------------------------------------------
ABS学习中
sed学习中
awk学习中
perl学习中
新手描述不清,老手猜测不到,胡乱指挥一通,后果难以预料
页首
头像
qiang_liu8183
论坛版主
帖子: 10699
注册时间: 2006-09-10 22:36
系统: Arch Debian
来自: 北京

#4

帖子 qiang_liu8183 » 2008-03-21 20:32

没有什么不可以~~
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲
页首
头像
冲浪板
论坛版主
帖子: 7513
注册时间: 2007-05-06 8:19

#5

帖子 冲浪板 » 2008-03-21 20:34

给个路条呗~~~
页首
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
联系:
联系 BigSnake.NET

Re: [问题]linux做路由器,可log?

#6

帖子 BigSnake.NET » 2008-03-21 20:38

冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
iptable 只能记录ip等, 如果是内容的话就不可以
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
页首
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙

#7

帖子 eexpress » 2008-03-21 21:57

我只知道路由器本身有log。谁试过telenet去保存那路由上的log过吗?
● 鸣学
页首
头像
冲浪板
论坛版主
帖子: 7513
注册时间: 2007-05-06 8:19

Re: [问题]linux做路由器,可log?

#8

帖子 冲浪板 » 2008-03-22 10:23

BigSnake.NET 写了:
冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
iptable 只能记录ip等, 如果是内容的话就不可以
记录ip就可以了,否则引起公愤~~~

看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...

还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧
页首
0910
帖子: 78
注册时间: 2006-07-28 20:21
联系:
联系 0910

Re: [问题]linux做路由器,可log?

#9

帖子 0910 » 2008-04-01 10:49

冲浪板 写了:
BigSnake.NET 写了:
冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
iptable 只能记录ip等, 如果是内容的话就不可以
记录ip就可以了,否则引起公愤~~~

看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...

还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧
你的 iptables 写的都是啥东西啊!!! 看不明白喽
页首
头像
oneleaf
论坛管理员
帖子: 10441
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04

#10

帖子 oneleaf » 2008-04-01 11:06

推荐 shorewall 里面有iptables的日志处理。
页首
头像
冲浪板
论坛版主
帖子: 7513
注册时间: 2007-05-06 8:19

Re: [问题]linux做路由器,可log?

#11

帖子 冲浪板 » 2008-04-12 18:09

0910 写了:
冲浪板 写了:
BigSnake.NET 写了:
冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
iptable 只能记录ip等, 如果是内容的话就不可以
记录ip就可以了,否则引起公愤~~~

看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...

还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧
你的 iptables 写的都是啥东西啊!!! 看不明白喽
不明白啊?鬼才明白,这就是满大街上抄来的,就是不明白,来问问
页首
大胖
帖子: 23
注册时间: 2007-10-27 23:28

#12

帖子 大胖 » 2008-04-28 12:46

我听说过一个RouterOS的软件,很强大,楼主搜一下,俺自己没用过,帮不上忙了
页首
alteeno
帖子: 254
注册时间: 2006-01-18 18:11

#13

帖子 alteeno » 2008-05-08 21:07

RouterOS不是简单的软件,是基于linux的路由软件,不能安装在其他linux系统上,是本身自带操作系统的。
页首
sammeme
帖子: 198
注册时间: 2006-04-28 21:31

Re: [问题]linux做路由器,可log?

#14

帖子 sammeme » 2008-05-14 16:52

BigSnake.NET 写了:
冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
iptable 只能记录ip等, 如果是内容的话就不可以
楼主只要 客户访问过的站点时间,跟内容完全没关。iptables 的 log 功能就足够强大了,可以找个日志分析软件,或者自己写脚本对生成的日志进行分析。
页首
sammeme
帖子: 198
注册时间: 2006-04-28 21:31

Re: [问题]linux做路由器,可log?

#15

帖子 sammeme » 2008-05-14 17:06

冲浪板 写了:
BigSnake.NET 写了:
冲浪板 写了:linux做路由器,可以记录日志么?就是客户访问过的站点、时间;
iptable可以记录么?
还是用squid(忘记是不是这个了)?
iptable 只能记录ip等, 如果是内容的话就不可以
记录ip就可以了,否则引起公愤~~~

看到这个:
...
#iptables -A INPUT -j LOG -log-level 4
#iptables -A INPUT -j DROP
#iptables -A INPUT -s 192.168.1.0/24 -m limit --limit 5/minute --limit-burst 7 -j LOG --log-prefix '**HACKERS**' --log-level 4
#iptables -A INPUT -s 192.168.1.0/24 -j DROP
...

还很想知道这里的速度控制,那‘ 5/minute ’,每分钟5个啥?包?那一个包没准多大,那么怎么想设计想要的速度的?
5/minute 的意思,是不是每分钟记数一次?就是说60秒才查数,二不管是不是在60秒内已经多于5个。这么问,是因为还有以秒、小时、天为单位的,有这些计量单位,不仅仅是为计算方便吧
真不知道上面你那个范例有合意义,如果你根本就不明白它。

代码: 全选

iptables -m multiport -A FORWARD -s $ETHERNET_ADDRESS -p tcp --dport 80,443 -j LOG --log-prefix "客户访问的站点"  --log-ip-options --log-tcp-options
楼主请把 $ETHERNET_ADDRESS 用你的内网网段来代替,比如 192.168.0.0/24
页首
回复

回到 “服务器运维”