Re: Port Connects zaehlen?

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Mon, 23 Aug 2004 12:10:17 +0200

On Mon, Aug 23, 2004 at 10:55:11AM +0200, Udo Erdelhoff wrote:
> On Mon, Aug 23, 2004 at 10:31:10AM +0200, Eike Bernhardt wrote:
> > Gibt es eine einfache Moeglichkeit, auf einem FreeBSD Server im
> > Netzwerk-Traffic mitzuzaehlen, wie viele Connects welche Rechner auf
> > welche Ports macht, und da dann bei Auffaelligkeiten eine Nachricht zu
> > senden?
>
> ipfw count Regeln zum zählen, danach die Ausgabe von ipfw show per
> Script parsen und ggfs. Mail senden (und die Kiste vorher per ipfw
> blocken).

Ist zwar nichts direkt ein zählen, aber alternativ ginge auch eine
Bandbreitenlimitierung für syn Packete einrichten.
ipfw erlaubt recht einfach per Maske eine eigene pipe pro Rechner,
ohne dass man alle einzeln Konfigurieren muss.
Wenn zu viele rausgehen wird automatisch gebremst und man kann per
ipfw pipe show recht schnell sehen, dass ein Rechner seine Pipe
voll macht.
Mit einem log auf der count bzw. pipe Regel kann man im nachhinein
noch nachvollziehen was für Connects gemacht wurden.
Dank diverser Peer-to-Peer Services wird es aber sicherlich ein goßes
Log werden...

-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 23 Aug 2004 - 12:11:04 CEST

search this site