iptables aktivitäten sichtbar überwachen ?

[zickenterror]

Hallo,

ich habe iptables jetzt funktionsfähig implementiert und nat und alles funktioniert problemlos.

nun meine frage:
ist es möglich immer den aktuellen status welche packete gerade die firewall passieren oder gedroped werden zu überwachen ?

so eine art realtime monitor ?

weis da jemand etwas ?


wäre super

danke schonmal

ZICKE

[majobu]

Hmm.... steht sowas nicht im Syslog?

[sauertopf]

realtime monitor: ctrl-F10; xconsole

[sauertopf]

oder tail -f /var/log/messages

[geronet]

watch -n 1 "iptables -vL"

[zickenterror]

danke für eure ratschläge, doch leider kommt nicht das erwünschte raus...

realtime monitor: ctrl-F10; xconsole da steht nur das iptables geladen wurde, aber ned wirklich was über den traffic...

bei watch -n 1 "iptables -vL" und bei tail -f /var/log/messages
erscheint eine kleine statistik wenn ich das richtig interpretiere, aber nicht so wie ich es gerne hätte wenn ein client ins internet geht das das angezeigt wird

das wäre mein wunsch ziel

muss ich evtl irgendwie das logging einschalten ?
hab die firewall nur über iptables konfiguriert, ist also nur iptables drauf, nicht irgendwie SuSEFirewall oder so.

ist doch an sich auch in ordnung oder ?
ich hab sowas vorher noch nicht gemacht, vielleicht vergess ich ja was.

also logging ist def nicht eingestellt, nicht das ich mir den rechner dermaßen zumülle, weil so powerful ist de nicht

hoffe ihr versteht wie ich es meine...

ich danke euch schonmal recht herzlich für eure hilfe.

[majobu]

Hmm... so richtig in Realtime gibts da glaube ich nichts.... aber schau dir das hier mal an, vielleicht hilfts ja weiter....

http://bifrost.heimdalls.com/

Majobu

[zickenterror]

danke, ist auch quasi was dabei,

möchte aber jetzt nicht von iptables auf bifrost firewall wechseln

bifrost kann anscheinend status überwachen also current traffic status,
doch sowas bräuchte ich für iptables...

trotzdem danke

[xstevex22]

Hi!

http://iptablelog.sourceforge.net/

[zickenterror]

Hi xstevex22,

danke klingt gut und sieht auch gut aus, ich probier es am wochenende aus...
sehe ich das richtig das die auswertung dann auf ne html seite erfolgt ?

dann brauch ich doch wieder nen webserver oder ?

und etwas das in der console läuft kennst du nicht ?

aber ich werde deine möglichkeit sicher ausprobieren, hab nur kurz drüber gelesen.

edit: hab nochmal nach geschaut, brauch ja nen web server, sql php ...
ist also richtig aufwand, und auf die kiste sollte eigentlich nix weiteres mehr drauf, ist es dann unmöglich nen status via console zu kriegen ?


danke schonmal

[xstevex22]

Hi!
Bau es doch ein bisschen um. Du speicherst dann halt nicht in SQL, kann man bestimmt konfigurieren. Und das erzeugte HTML file kannst du mit lynx -dump <output.html> in ein Text File wandeln. HTML ist halt schöner...

Schau mal hier:

http://aaron.marasco.com/linux.html#fireparse
http://www.linuxguruz.com/iptables/

[zickenterror]

ist ja richtig, aber es sollte eben was sein das über den bildschirm läuft und eben dauert aktuell ist

ich weiss ich bin anspruchsvoll...

werde am wochenende mal ganz genau rumprobieren,

ideal wäre halt gewesen

iptables -befehl = statusausgabe bis ich STRG+C abbreche

[majobu]

danke, ist auch quasi was dabei,

möchte aber jetzt nicht von iptables auf bifrost firewall wechseln

bifrost kann anscheinend status überwachen also current traffic status,
doch sowas bräuchte ich für iptables...

trotzdem danke

Bin jetzt mal ganz frech: wer lesen kann ist klar im Vorteil

Da steht doch folgendes auf der Homepage:

Bifrost is a firewall management interface to iptables (iptables GUI).

Für mich bedeutet dieser Satz das es sich bei Bifrost um ein GUI handelt und nicht um ein eigenes FW-System.

[zickenterror]

@majobu

ich probiers einfach aus und geb dann meinen senf dazu

hab ja nur die seite überflogen ...

in der Regel dürfte lesen doch eigentlich kein problem sein

das problem ist meist nicht dsa lesen sondern die zeit zum lesen

meld mich wenn ich gelsen hab