iptables و شناسایی ip

نمایش نسخه قابل چاپ

September 23rd, 2010, 12:12
babrab

iptables و شناسایی ip

سلام دوستان من میخام توسط iptablesهر ip که به سرور من وصل میشه رو شناسایی کنم و اونها رو توی یه فایل قرار بدم. مشکل اصلی من اینه که اگر یه سرور به من وصل شود فقط ipسرور رو میبنم و ip کلاینتها دیده نمیشه در واقع هدف من پیدا کردن اون hp ها هست.
ممنون میشم راهنمایی کنید.
September 23rd, 2010, 12:21
Vahid

پاسخ : iptables و شناسایی ip

میشه بیشتر توضیح بدید؟ اصلا منظور شما رو متوجه نشدم .
شما نمیتونی با IPTABLES ایپی هایی که به سرورت متصل میشه رو ببینی , فقط میتونی روی ایپی ها محدودیت ایجاد کنی همین
اگر میخواید ایپی هایی که به سرورتون متصل میشه لاگ کنید از دستور زیر کمک بگیرید

کد:

root@linux [/]# tcpdump -nnS

هدف رو بیشتر توضیح بدید شاید بتونم کمکتون کنم
September 23rd, 2010, 12:27
SaMaN0861

پاسخ : iptables و شناسایی ip

نقل قول:

نوشته اصلی توسط Vahid

میشه بیشتر توضیح بدید؟ اصلا منظور شما رو متوجه نشدم .
شما نمیتونی با IPTABLES ایپی هایی که به سرورت متصل میشه رو ببینی , فقط میتونی روی ایپی ها محدودیت ایجاد کنی همین
اگر میخواید ایپی هایی که به سرورتون متصل میشه لاگ کنید از دستور زیر کمک بگیرید

کد:

root@linux [/]# tcpdump -nnS

هدف رو بیشتر توضیح بدید شاید بتونم کمکتون کنم

سلام
آقا وحید من میخوام مثلا آی پی هایی که به سرور متصل میشن یا همون سایت های روی سرور رو باز میکنن آی پی شون تو جایی که من میخوام سیو کنه باید چی کار کنم ؟؟
September 23rd, 2010, 12:32
Vahid

پاسخ : iptables و شناسایی ip

اگر میخواید تمام ایپی ها لاگ بشه فقط لازمه این دستور رو بزنید :

کد:

tcpdump -nnS > /var/log/allipconnected.log

ولی اگر یه ایپی خاص مدنظرتون بود مثلا یه مثال رو روی آیپی 192.168.1.1 میزنم

کد:

[root@nd11075 ~]# tcpdump -nnS | grep "192.168.1.1" > /var/log/allipconnected.log

که در فایل /var/log/allipconnected.log لاگ میشه
September 23rd, 2010, 12:43
SaMaN0861

پاسخ : iptables و شناسایی ip

نقل قول:

نوشته اصلی توسط Vahid

اگر میخواید تمام ایپی ها لاگ بشه فقط لازمه این دستور رو بزنید :

کد:

tcpdump -nnS > /var/log/allipconnected.log

ولی اگر یه ایپی خاص مدنظرتون بود مثلا یه مثال رو روی آیپی 192.168.1.1 میزنم

کد:

[root@nd11075 ~]# tcpdump -nnS | grep "192.168.1.1" > /var/log/allipconnected.log

که در فایل /var/log/allipconnected.log لاگ میشه

سلام
آقا من تست کردم جواب داد . فقط میخوام یک کاری کنم وقتی خودمم نیستم این عمل انجام بشه . راهی براش هستش ؟؟
September 23rd, 2010, 13:15
persianwhois

پاسخ : iptables و شناسایی ip

با netstat هم می توانید IP هایی که روی یک پورت خاص ترافیک می فرستند را ببینید.

مثال:

کد:

netstat -autpn | grep :80 | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n
September 23rd, 2010, 13:19
SaMaN0861

پاسخ : iptables و شناسایی ip

نقل قول:

نوشته اصلی توسط persianwhois

با netstat هم می توانید IP هایی که روی یک پورت خاص ترافیک می فرستند را ببینید.

مثال:

کد:

netstat -autpn | grep :80 | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

اینو که خودمم دارم البته بیشتر از این دارم میخوام وقتی خودم نیستم آ پی ها رو ثبت کنه که اگر مشکلی پیش امد داشته باشم ای پی ها رو
September 23rd, 2010, 13:20
Vahid

پاسخ : iptables و شناسایی ip

میتونید این دستور در Background سرور ران کنید ....
با قرار دادن یک & در اخر دستور مثلا :

کد:

[root@nd11075 ~]# tcpdump -nnS | grep "192.168.1.1" > /var/log/allipconnected.log &
September 23rd, 2010, 14:25
babrab

پاسخ : iptables و شناسایی ip

ممنون از جوابهاتون
در واقع من میخام یه فایل مثلا بصورت تکست داشته باشم که خیلی سریع پر شه فایل من بصورت زیر باشه:
1.1.1.1
1.1.1.2
1.1.13
, و به همین ترتیب فقط ip ها در اون نوشته بشه. من تونستم از دستور tcpdump استفاده کنم اما دستور netstat در قسمت cut از من ایراد میگیره.
ولی هر دوی این دوتا دستور مشکل منو رفع نمیکنن چون اگر یک سیستم اکانتینگ یا یک سرور دیگه بعد از ip های موردنظر من باشن فقط ا این دستورات ip سرور رو میتونم ببینم بطور مثال اگه ادرس یه کامپیوتر که ازیک اکانتینگ استفاده میکنه 2.2.2.2 باشه و ادرس اکانتیگ من 5.5.5.5 باشه من فقط 5.5.5.5 رو میبینم در حالیکه من ادرس 2.2.2.2 رو لازم دارم.(من این ادرسها رو برای کنترل پهنای باند روی سیستمم لازم دارم)
ممنون از راهنمایی هاتون