[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Monitorar conexões estabelecidas no msn



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 12/06/2006 11:48 AM, Pedro - Debian wrote:
> Olá pessoal,
> 
> Estou precisando monitorar via firewall todas as máquinas que
> conseguiram estabelecer conexão com msn. Apenas quero registrar isso no
> log não precisa de muita coisa, por algumas máquinas conseguiram furar a
> regra (versões diferentes do msn). Já as bloqueei mas gostaria de ter um
> status do sistema.

	Talvez o iptraf também seja útil.


> Hoje estou usando a linha : iptables -A FORWARD    -p tcp --syn --dport
> 1863 -j LOG --log-prefix "FIREWALL: ACESSO MSN" só que neste caso ela
> pela todos os que tentam conectar mas não dá para saber se eles
> estabeleceram a conexão.
> 
> Tentei pelo --tcp-flags mas também não deu certo. Se alguém conhecer uma
> maneira de monitorar este tipo de acesso e puder me dar algumas dicas,
> eu agradeço.

	Você pode usar o iptraf como 'monitor' ou um outro capturador
de pacotes pra fazer a análise como o ethereal (wireshark). A outra
coisa é utilizar marcação nos pacotes com MARK e iptables.


> Obrigado
> Pedro


	Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFFgJOwCjAO0JDlykYRAhw9AJ0ayWGfKglcJyjI55DGAqgzqsKI0gCdEsqD
9nG9seLnOLkQJtC9m9br60I=
=nZsU
-----END PGP SIGNATURE-----



Reply to: