PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : iptables و شناسایی ip


babrab
September 23rd, 2010, 12:12
سلام دوستان من میخام توسط iptablesهر ip که به سرور من وصل میشه رو شناسایی کنم و اونها رو توی یه فایل قرار بدم. مشکل اصلی من اینه که اگر یه سرور به من وصل شود فقط ipسرور رو میبنم و ip کلاینتها دیده نمیشه در واقع هدف من پیدا کردن اون hp ها هست.
ممنون میشم راهنمایی کنید.
Vahid
September 23rd, 2010, 12:21
میشه بیشتر توضیح بدید؟ اصلا منظور شما رو متوجه نشدم .
شما نمیتونی با IPTABLES ایپی هایی که به سرورت متصل میشه رو ببینی , فقط میتونی روی ایپی ها محدودیت ایجاد کنی همین
اگر میخواید ایپی هایی که به سرورتون متصل میشه لاگ کنید از دستور زیر کمک بگیرید

root@linux [/]# tcpdump -nnS

هدف رو بیشتر توضیح بدید شاید بتونم کمکتون کنم
SaMaN0861
September 23rd, 2010, 12:27
میشه بیشتر توضیح بدید؟ اصلا منظور شما رو متوجه نشدم .
شما نمیتونی با IPTABLES ایپی هایی که به سرورت متصل میشه رو ببینی , فقط میتونی روی ایپی ها محدودیت ایجاد کنی همین
اگر میخواید ایپی هایی که به سرورتون متصل میشه لاگ کنید از دستور زیر کمک بگیرید

root@linux [/]# tcpdump -nnS

هدف رو بیشتر توضیح بدید شاید بتونم کمکتون کنم

سلام
آقا وحید من میخوام مثلا آی پی هایی که به سرور متصل میشن یا همون سایت های روی سرور رو باز میکنن آی پی شون تو جایی که من میخوام سیو کنه باید چی کار کنم ؟؟
Vahid
September 23rd, 2010, 12:32
اگر میخواید تمام ایپی ها لاگ بشه فقط لازمه این دستور رو بزنید :


tcpdump -nnS > /var/log/allipconnected.log
ولی اگر یه ایپی خاص مدنظرتون بود مثلا یه مثال رو روی آیپی 192.168.1.1 میزنم

[root@nd11075 ~]# tcpdump -nnS | grep "192.168.1.1" > /var/log/allipconnected.logکه در فایل /var/log/allipconnected.log لاگ میشه
SaMaN0861
September 23rd, 2010, 12:43
اگر میخواید تمام ایپی ها لاگ بشه فقط لازمه این دستور رو بزنید :


tcpdump -nnS > /var/log/allipconnected.log
ولی اگر یه ایپی خاص مدنظرتون بود مثلا یه مثال رو روی آیپی 192.168.1.1 میزنم

[root@nd11075 ~]# tcpdump -nnS | grep "192.168.1.1" > /var/log/allipconnected.logکه در فایل /var/log/allipconnected.log لاگ میشه

سلام
آقا من تست کردم جواب داد . فقط میخوام یک کاری کنم وقتی خودمم نیستم این عمل انجام بشه . راهی براش هستش ؟؟
persianwhois
September 23rd, 2010, 13:15
با netstat هم می توانید IP هایی که روی یک پورت خاص ترافیک می فرستند را ببینید.

مثال:

netstat -autpn | grep :80 | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n
SaMaN0861
September 23rd, 2010, 13:19
با netstat هم می توانید IP هایی که روی یک پورت خاص ترافیک می فرستند را ببینید.

مثال:

netstat -autpn | grep :80 | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

اینو که خودمم دارم البته بیشتر از این دارم میخوام وقتی خودم نیستم آ پی ها رو ثبت کنه که اگر مشکلی پیش امد داشته باشم ای پی ها رو
Vahid
September 23rd, 2010, 13:20
میتونید این دستور در Background سرور ران کنید ....
با قرار دادن یک & در اخر دستور مثلا :

[root@nd11075 ~]# tcpdump -nnS | grep "192.168.1.1" > /var/log/allipconnected.log &
babrab
September 23rd, 2010, 14:25
ممنون از جوابهاتون
در واقع من میخام یه فایل مثلا بصورت تکست داشته باشم که خیلی سریع پر شه فایل من بصورت زیر باشه:
1.1.1.1
1.1.1.2
1.1.13
, و به همین ترتیب فقط ip ها در اون نوشته بشه. من تونستم از دستور tcpdump استفاده کنم اما دستور netstat در قسمت cut از من ایراد میگیره.
ولی هر دوی این دوتا دستور مشکل منو رفع نمیکنن چون اگر یک سیستم اکانتینگ یا یک سرور دیگه بعد از ip های موردنظر من باشن فقط ا این دستورات ip سرور رو میتونم ببینم بطور مثال اگه ادرس یه کامپیوتر که ازیک اکانتینگ استفاده میکنه 2.2.2.2 باشه و ادرس اکانتیگ من 5.5.5.5 باشه من فقط 5.5.5.5 رو میبینم در حالیکه من ادرس 2.2.2.2 رو لازم دارم.(من این ادرسها رو برای کنترل پهنای باند روی سیستمم لازم دارم)
ممنون از راهنمایی هاتون