iptables و شناسایی ip

[babrab]

سلام دوستان من میخام توسط iptablesهر ip که به سرور من وصل میشه رو شناسایی کنم و اونها رو توی یه فایل قرار بدم. مشکل اصلی من اینه که اگر یه سرور به من وصل شود فقط ipسرور رو میبنم و ip کلاینتها دیده نمیشه در واقع هدف من پیدا کردن اون hp ها هست.
ممنون میشم راهنمایی کنید.

[Vahid]

میشه بیشتر توضیح بدید؟ اصلا منظور شما رو متوجه نشدم .
شما نمیتونی با IPTABLES ایپی هایی که به سرورت متصل میشه رو ببینی , فقط میتونی روی ایپی ها محدودیت ایجاد کنی همین
اگر میخواید ایپی هایی که به سرورتون متصل میشه لاگ کنید از دستور زیر کمک بگیرید

کد:

root@linux [/]# tcpdump -nnS

هدف رو بیشتر توضیح بدید شاید بتونم کمکتون کنم

[SaMaN0861]

میشه بیشتر توضیح بدید؟ اصلا منظور شما رو متوجه نشدم .
شما نمیتونی با IPTABLES ایپی هایی که به سرورت متصل میشه رو ببینی , فقط میتونی روی ایپی ها محدودیت ایجاد کنی همین
اگر میخواید ایپی هایی که به سرورتون متصل میشه لاگ کنید از دستور زیر کمک بگیرید

کد:

root@linux [/]# tcpdump -nnS

هدف رو بیشتر توضیح بدید شاید بتونم کمکتون کنم

سلام
آقا وحید من میخوام مثلا آی پی هایی که به سرور متصل میشن یا همون سایت های روی سرور رو باز میکنن آی پی شون تو جایی که من میخوام سیو کنه باید چی کار کنم ؟؟

[Vahid]

اگر میخواید تمام ایپی ها لاگ بشه فقط لازمه این دستور رو بزنید :

کد:

tcpdump -nnS > /var/log/allipconnected.log

ولی اگر یه ایپی خاص مدنظرتون بود مثلا یه مثال رو روی آیپی 192.168.1.1 میزنم

کد:

[root@nd11075 ~]# tcpdump -nnS | grep "192.168.1.1" > /var/log/allipconnected.log

که در فایل /var/log/allipconnected.log لاگ میشه

[SaMaN0861]

اگر میخواید تمام ایپی ها لاگ بشه فقط لازمه این دستور رو بزنید :

کد:

tcpdump -nnS > /var/log/allipconnected.log

ولی اگر یه ایپی خاص مدنظرتون بود مثلا یه مثال رو روی آیپی 192.168.1.1 میزنم

کد:

[root@nd11075 ~]# tcpdump -nnS | grep "192.168.1.1" > /var/log/allipconnected.log

که در فایل /var/log/allipconnected.log لاگ میشه

سلام
آقا من تست کردم جواب داد . فقط میخوام یک کاری کنم وقتی خودمم نیستم این عمل انجام بشه . راهی براش هستش ؟؟

[persianwhois]

با netstat هم می توانید IP هایی که روی یک پورت خاص ترافیک می فرستند را ببینید.

مثال:

کد:

netstat -autpn | grep :80 | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

[SaMaN0861]

با netstat هم می توانید IP هایی که روی یک پورت خاص ترافیک می فرستند را ببینید.

مثال:

کد:

netstat -autpn | grep :80 | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

اینو که خودمم دارم البته بیشتر از این دارم میخوام وقتی خودم نیستم آ پی ها رو ثبت کنه که اگر مشکلی پیش امد داشته باشم ای پی ها رو

[Vahid]

میتونید این دستور در Background سرور ران کنید ....
با قرار دادن یک & در اخر دستور مثلا :

کد:

[root@nd11075 ~]# tcpdump -nnS | grep "192.168.1.1" > /var/log/allipconnected.log &

[babrab]

ممنون از جوابهاتون
در واقع من میخام یه فایل مثلا بصورت تکست داشته باشم که خیلی سریع پر شه فایل من بصورت زیر باشه:
1.1.1.1
1.1.1.2
1.1.13
, و به همین ترتیب فقط ip ها در اون نوشته بشه. من تونستم از دستور tcpdump استفاده کنم اما دستور netstat در قسمت cut از من ایراد میگیره.
ولی هر دوی این دوتا دستور مشکل منو رفع نمیکنن چون اگر یک سیستم اکانتینگ یا یک سرور دیگه بعد از ip های موردنظر من باشن فقط ا این دستورات ip سرور رو میتونم ببینم بطور مثال اگه ادرس یه کامپیوتر که ازیک اکانتینگ استفاده میکنه 2.2.2.2 باشه و ادرس اکانتیگ من 5.5.5.5 باشه من فقط 5.5.5.5 رو میبینم در حالیکه من ادرس 2.2.2.2 رو لازم دارم.(من این ادرسها رو برای کنترل پهنای باند روی سیستمم لازم دارم)
ممنون از راهنمایی هاتون