View previous topic :: View next topic |
Author |
Message |
kacper Guru
Joined: 07 Feb 2004 Posts: 300 Location: Poland, Słubice
|
Posted: Tue Jul 15, 2008 11:57 am Post subject: logowanie połączeń, informacja dla użytkowników |
|
|
cześć,
potrzebuję jakiegoś nakierowania na soft, który zrobi mi następujące rzeczy :
1. informacja dla użytkowników z sieci :
- typowa blokada internetu - nie zapłacił, informacja o zablokowaniu i później ja ręcznie odblokuje. Najlepiej informacja w przeglądarce. Kiedyś używałem takiego małego programiku 'miniserv', ale on był dość ubogi, bo prócz blokowania chciałbym jeszcze ...
- ...aby można było wysłać prosta informację do użytkowników, nie będzie internetu od 10 do 12 i koniec, użytkownik dalej sobie korzysta z internetu. Też kiedyś miałem podobny programik, ale niestety jego konfiguracja i używanie pozostawiało wiele do życzenia.
Myślałem nad lms, ale tylko do takiej małej pierdołki cały system mi niepotrzebny. Czego używacie u siebie?
2. Logowanie połączeń, w zasadzie potrzebne mi coś w stylu : IP_lokalny połączył się z IP_zewnętrznym, nic więcej, bez podglądu pakietów itd. Także kiedyś się tym bawiłem, używałem do tego iptables z opcja LOG i do 'sortowania' tego wszystkiego regułek syslog-ng, ale niestety gdzieś plik konfiguracyjny zgubiłem, może ktoś poratuje? ewentualnie może jest jakieś lepsze oprogramowanie do tego? _________________ http://www.koniec-iti.eu |
|
Back to top |
|
|
bartmarian Guru
Joined: 28 Nov 2005 Posts: 557
|
Posted: Tue Jul 15, 2008 1:04 pm Post subject: |
|
|
skoro nie chcesz lms'a to może Ci podpasuje http://tomek.wieliczka.int.pl/powiadamianie.html _________________ Człowiek bez religii jest jak ryba bez roweru.
Albercik się pomylił, prędkość światła to prędkość, wszechświat nie ma punktu odniesienia.
Perpetuum mobile - np. jowisz + jego księżyc, siły pływowe. Proste i niepraktyczne. |
|
Back to top |
|
|
kacper Guru
Joined: 07 Feb 2004 Posts: 300 Location: Poland, Słubice
|
Posted: Tue Jul 15, 2008 1:18 pm Post subject: |
|
|
miałem chyba to, za dużo kombinowania po to aby wysłać 1-2 informacje na pół roku, ale jak nic mniejszego nie znajdę, to wrócę do tego. _________________ http://www.koniec-iti.eu |
|
Back to top |
|
|
Arfrever Bodhisattva
Joined: 29 Apr 2006 Posts: 2463 Location: 異世界
|
Posted: Tue Jul 15, 2008 2:30 pm Post subject: |
|
|
Moved from Polish to Polish OTW. |
|
Back to top |
|
|
Yatmai Veteran
Joined: 12 Nov 2005 Posts: 1501 Location: Kraków
|
Posted: Thu Jul 17, 2008 10:26 am Post subject: |
|
|
Co do logowania, to używamy flow-tools - z tego co przeglądałem zapisuje srcIP, dstIP, porty, protokół i ile pakietów przesłano w ramach połączenia. _________________ Desktop: [Ath64 X2 2GB DDR2 GF76GT] [amd64] [2.6.29-gentoo] [nVidia] [KDE 3.5.10]
Lapek: [HP nc6000] [i686] [2.6.29-ARCH] [ati-open] [KDE 3.5.10] |
|
Back to top |
|
|
timor Guru
Joined: 25 May 2005 Posts: 517 Location: Poland
|
Posted: Thu Jul 17, 2008 2:43 pm Post subject: |
|
|
Logowanie flow jest całkiem fajne jak nie masz dużego ruchu i dużo userów. W sieci na 800 kompów potrafiło to mocno dociążyć serwer
Co do info o odłączeniu to można zrobić przekierowanie dla danego usera z portu 80 na jakąś stronę z info. A jeszcze łatwiej zrobić do na squidzie. _________________ Nie lubię chomików.... budzą we mnie agresję... |
|
Back to top |
|
|
Yatmai Veteran
Joined: 12 Nov 2005 Posts: 1501 Location: Kraków
|
Posted: Thu Jul 17, 2008 2:48 pm Post subject: |
|
|
timor wrote: | Logowanie flow jest całkiem fajne jak nie masz dużego ruchu i dużo userów. W sieci na 800 kompów potrafiło to mocno dociążyć serwer |
No trochę to zabolało, ale na MTkach to chyba jedyna metoda. _________________ Desktop: [Ath64 X2 2GB DDR2 GF76GT] [amd64] [2.6.29-gentoo] [nVidia] [KDE 3.5.10]
Lapek: [HP nc6000] [i686] [2.6.29-ARCH] [ati-open] [KDE 3.5.10] |
|
Back to top |
|
|
timor Guru
Joined: 25 May 2005 Posts: 517 Location: Poland
|
Posted: Thu Jul 17, 2008 2:49 pm Post subject: |
|
|
Ogólnie dużą zaletą jest możliwość logowania ruchu po UDP. _________________ Nie lubię chomików.... budzą we mnie agresję... |
|
Back to top |
|
|
kacper Guru
Joined: 07 Feb 2004 Posts: 300 Location: Poland, Słubice
|
Posted: Fri Jul 18, 2008 9:02 am Post subject: |
|
|
ok, po przeglądaniu google zrobiłem tak :
Informacja (jeszcze nie testowana) :
serwer www na porcie 200 i :
Code: |
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.2 -d 0/0 -j DNAT --to-destination 192.168.1.1:200 -m limit -limit-burst 1 --limit 1/day
|
Blokada internetu
serwer www na porcie 210 i :
Code: |
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.2 -j DNAT --to-destination 192.168.1.1:210
|
Logowanie :
emerge ulog i :
Code: |
iptables -I INPUT -m state --state NEW -j ULOG --ulog-prefix INCOMING-CONN
iptables -I OUTPUT -m state --state NEW -j ULOG --ulog-prefix OUTGOING-CONN
iptables -I FORWARD -m state --state NEW -j ULOG --ulog-prefix FORWARDED-CONN
|
można też bez uloga, ale trzeba sobie skonfigurować syslog-ng.conf żeby nie syfił :
Code: |
iptables -t mangle -I FORWARD -p tcp --syn -s 192.168.1.0/24 -j LOG
|
co o tym sądzicie? _________________ http://www.koniec-iti.eu |
|
Back to top |
|
|
|