Hallo
Gibt es eine Möglichkeit die IP-Adressen,
von denen Pakete von der Suse Firewall
abgewehrt wurden,in eine extra Datei
umzuleiten?Sie stehen zwar in /var/log/firewall drin,ich würde sie aber
ohne alles haben,also das ich nicht die ganzen Logfiles durchsuchen muß.

Danke
Mario :confused:

Perl ...ja P E R L is die lösung

wie wäre es mit nem perl-skript das das logfile durchsucht und dir die IP sortiert nach was du willst wieder ausgibt...
das geht aufjedenfall.....
musste eben nur nen bissel PERL lernen (lol)
is nicht so schwer

Danke
Die Antwort kann auch nur aus Hamburg kommen
;)
werde mein Glück versuchen!
(Kann sich nur um Jahre handeln ;)

Hallo Ronny
Ich möchte bestimmt keine "Gegenangriffe"
starten,da ich persönlich für ziemlich bescheuert halte!!!
Darüber nachgedacht habe ich,sonst würde ich die Frage nicht stellen!
Ich möchte ganz einfach nur die Adressen
in einer Datei haben,da mich einfach nur interessiert,wer hinter der Adresse steckt.
Alles nur aus Interesse,nichts weiter.

kannst du dann mal eine statistik veröffentlichen, würd mich auch interessieren
z.b. 383 zugriffe aus dem netz von t-online
353 von aol
u.s.w
du kannst in das skript ja gleich noch eine whois abfrage reinbauen
trotzdem ist es etwas problematisch nur die ip zu betrachten, du solltest evtl schon zwischen ping und portscan unterscheiden

Stimmt
Das ist eine gute Idee.
Auch mit dem Ping und Portscan.
Ich werde mir mal meine Gedanken machen.
Kommen bestimmt noch ein paar Fragen ;)

Bis dann
Mario

mit sed gehts sicher auch auch

allerdings frage ich mich, was du damit anstellen willst, "gegenangriffe" starten?

und wenn du dir nur die ip anzeigen lässt, weißt du ja nicht mal, warum sie geloggt wurde

also denk nochmal drüber nach

Sind irgendwo die IP-Bereiche der Provider aufgelistet, wo ich sehen kann, zu welchem ISP die IP gehört ?

wie schon angesprochen, whois ;)

Gruß micha