Hallo, ich bin noch ziemlicher linux-neuling, habe es aber immerhin geschafft eine firewall mit ipfwadm aufzubauen. ich habe eine öffentliche adresse nach aussen und ein 192.168.1-er netzwerk hinter der firewall. momentan wird mitgeloggt, dass die aussere ip auf eine externe ip zugreift. leider sagt mir das nicht viel aus. ich würde gerne meine firewall um 2 funktionen erweitern. Sie sollte mir protokollieren, welcher rechner meines 192-er netzes auf welche ip-adresse zugreift und mir den dns-namen (mit unterverzeichnissen) anzeigen und nicht nur die ip-adresse.

währe nett, wenn mir jemand einen tip geben könnte... :-)

gruss hermann

ps: weis jemand ein tool, mit dem ich die protokolle der firewall grafisch darstellen kann? mein webanalyser versteht dieses protokoll nicht.

Hallo, falls das noch jemad liest...

ich weis zwar nicht genau wie Du es umsetzten kannst, aber vielleicht ein kleinerAnstoss: die Pakete die von Deinem 192er Netz nach aussengehen müssen ja Maskiert werden, kannst Du die Maskierten Pakete nicht in eine UserChain weiterleiten und die dann bevor sie in die weite Welt rausgehen loggen ?? oder einfach alles mitloggen was durch die FORWARD Chain geht ??
Vielleicht kann man ja auch die Clients im 192er Netz über einen Proxy (Squid2 ?) nach aussen schicken und den Proxy loggen lassen ?!

vielleicht hilfts...

mfg.
Klaus


[Dieser Beitrag wurde von Klaus_a_b am 28. November 2000 editiert.]