R.Schade@tu-braunschweig.de schrieb:
Hallo,From: Markus Schulz [mailto:msc@antzsystem.de] Sent: Monday, July 19, 2004 12:14 PM Du kannst mit iptables die Pakete ins syslog schreiben lassen.Okay, _das_ wollte ich aber gern vermeiden, da ich das Log im Zeitraum von 1-2 Tagen laufen lassen muss, was es ziemlich groß macht und mir das spätestens bei der Analyse zu aufwendig erscheint. Außerdem wüsste ich jetzt auch nicht so genau, ob ich die Output oder die Forward Regeln brauch, da ich den Verursacher noch nicht lokalisieren konnte.
du könntest mit --limit und/oder --limit-burst die Datenmenge verkleinen.Ansonsten logge beides, Forward und Output und setze jeweils ein anderes Prefix wenn du nicht weißt ob es der Server selbst oder ein anderer Rechner aus dem Netz ist.
Sonst fällt mir leider auch keine andere Variante ein (ausser den bereits genannten in den anderen Antworten)
Deshalb dachte ich auch eher an eine Lösung mittels ip-up. Denn da müsste jatheoretisch die Anfrage irgendwo auftauchen, so dass ich sie loggen könnte.
hmm muss ich leider passen, keine Ahnung ob sich da was machen läßt. MfG Markus Schulz