توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : iptables و شناسایی ip
babrab
September 23rd, 2010, 12:12
سلام دوستان من میخام توسط iptablesهر ip که به سرور من وصل میشه رو شناسایی کنم و اونها رو توی یه فایل قرار بدم. مشکل اصلی من اینه که اگر یه سرور به من وصل شود فقط ipسرور رو میبنم و ip کلاینتها دیده نمیشه در واقع هدف من پیدا کردن اون hp ها هست.
ممنون میشم راهنمایی کنید.
Vahid
September 23rd, 2010, 12:21
میشه بیشتر توضیح بدید؟ اصلا منظور شما رو متوجه نشدم .
شما نمیتونی با IPTABLES ایپی هایی که به سرورت متصل میشه رو ببینی , فقط میتونی روی ایپی ها محدودیت ایجاد کنی همین
اگر میخواید ایپی هایی که به سرورتون متصل میشه لاگ کنید از دستور زیر کمک بگیرید
root@linux [/]# tcpdump -nnS
هدف رو بیشتر توضیح بدید شاید بتونم کمکتون کنم
SaMaN0861
September 23rd, 2010, 12:27
میشه بیشتر توضیح بدید؟ اصلا منظور شما رو متوجه نشدم .
شما نمیتونی با IPTABLES ایپی هایی که به سرورت متصل میشه رو ببینی , فقط میتونی روی ایپی ها محدودیت ایجاد کنی همین
اگر میخواید ایپی هایی که به سرورتون متصل میشه لاگ کنید از دستور زیر کمک بگیرید
root@linux [/]# tcpdump -nnS
هدف رو بیشتر توضیح بدید شاید بتونم کمکتون کنم
سلام
آقا وحید من میخوام مثلا آی پی هایی که به سرور متصل میشن یا همون سایت های روی سرور رو باز میکنن آی پی شون تو جایی که من میخوام سیو کنه باید چی کار کنم ؟؟
Vahid
September 23rd, 2010, 12:32
اگر میخواید تمام ایپی ها لاگ بشه فقط لازمه این دستور رو بزنید :
tcpdump -nnS > /var/log/allipconnected.log
ولی اگر یه ایپی خاص مدنظرتون بود مثلا یه مثال رو روی آیپی 192.168.1.1 میزنم
ممنون از جوابهاتون
در واقع من میخام یه فایل مثلا بصورت تکست داشته باشم که خیلی سریع پر شه فایل من بصورت زیر باشه:
1.1.1.1
1.1.1.2
1.1.13
, و به همین ترتیب فقط ip ها در اون نوشته بشه. من تونستم از دستور tcpdump استفاده کنم اما دستور netstat در قسمت cut از من ایراد میگیره.
ولی هر دوی این دوتا دستور مشکل منو رفع نمیکنن چون اگر یک سیستم اکانتینگ یا یک سرور دیگه بعد از ip های موردنظر من باشن فقط ا این دستورات ip سرور رو میتونم ببینم بطور مثال اگه ادرس یه کامپیوتر که ازیک اکانتینگ استفاده میکنه 2.2.2.2 باشه و ادرس اکانتیگ من 5.5.5.5 باشه من فقط 5.5.5.5 رو میبینم در حالیکه من ادرس 2.2.2.2 رو لازم دارم.(من این ادرسها رو برای کنترل پهنای باند روی سیستمم لازم دارم)
ممنون از راهنمایی هاتون