Hallo!

Ich suche eine schlanke lösung, die Logfile Ausgabe von IPtables auszuwerten und zb. in einem HTML File im Browser anzeigen zu lassen.

IPTables erzeugt ja massenweise Einträge in der /var/log/messages. Die sind für einen Menschen in diesem Ausmaße nicht wirklich nachvollziehbar.
Ich brauche somit ein Tool, das die messages lesen und diese IPTables Einträge drin auswerten kann. Somit würde ich ein Netzwerkstatistik erhalten, über Surfverhalten der Hosts usw. usw.

Kennt jemand eine solche Lösung?

Danke


PS: das Tool sollte auf einem Linksys Router laufen, also wäre es besser, wenn es ein Script wäre, den ich nicht erst für diese Plattform kompilieren muss

hallo,

ich glaube kaum das dir die analyse der iptables logs in irgendeiner weiße helfen könnte. klar könntest du evtl. mit diversen scripten portscan feststellen. nur glaube ich nicht das dir das wirklich was bringt.
schau dir doch mal intrusion detection systeme wie snort an die können dir aussagekräftigere reports liefern.

gruß
phil

Servus!

Naja, ich weiss dass das im sinne von IDS keine ordentliche Lösung ist. Mir war es eher nicht das wichtig, sondern die Analyse der weitergeleiteten Pakete, also quasi welche IP welchen Traffic verursacht usw., also eher eine statistische Aufgabe.

Da ich keine passende Lösung finden kann, werde ich wohl selber was scripten müssen.
Kann die Lösung hier mal reinstellen, wenn sie fertig ist....

Trotzdem danke.

Gruß