Søg
Avatar billede simonvalter Praktikant
30. juli 2004 - 22:13 Der er 14 kommentarer og
1 løsning

logge traffik

Jeg skal have logget alt traffic der kommer fra/til en bestemt USER
brugeren er ikke en rigtig bruger med shell, men har en account i en ftpd og i ps optræder han f.eks som #405
hvor 405 er userid i den chrootede /ftpd/etc/passwd

Jeg kunne også nøjes med at logge en bestemt ip range
men på uid ville være bedst.

Logging igemmen ftpd'en vil ikke være optimalt.

Jeg har kigget lidt på packet filter, men jeg kan ikke rigtigt finde ud af det så jeg vil godt have et forslag
Avatar billede kasper.h Nybegynder
30. juli 2004 - 22:30 #1
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#EXPLICITMATCHES

Kig under punkt 6.4.3.5

Match    --uid-owner
Example    iptables -A OUTPUT -m owner --uid-owner 405

Om det virker når bruger ikke er "fysisk" oprettet på maskinenen ved jeg ikke, men det må komme an på en prøve..
Avatar billede simonvalter Praktikant
30. juli 2004 - 22:33 #2
ja det havde jeg fundet et sted .. jeg får desværre bare en
iptables: Invalid argument
Avatar billede kasper.h Nybegynder
30. juli 2004 - 23:17 #3
okay, du skal nok compile en ny kerne, og så enable det..

Sorry, jeg har rodet en del med iptables, men ikke prøvet præcis det. Der er en fin guide på http://www.linuxjournal.com/article.php?sid=6091

Du skal enable "Owner match support" under "Networking options" -> "IP Netfilter Configuration". Husk at "Prompt for development and/or incomplete code/drivers" under "Code maturity level options" først.
Avatar billede simonvalter Praktikant
30. juli 2004 - 23:30 #4
jeg har ipt_owner.ko .. det burde vel være det?
Avatar billede kasper.h Nybegynder
30. juli 2004 - 23:35 #5
ipt_owner.ko?

Hvis du har enablet det i kernen, eller compilet det som et modul, og insmod'et det, så burde det være det, ja.
Avatar billede simonvalter Praktikant
30. juli 2004 - 23:37 #6
ja så kan jeg ikke forstå det. jeg ved ikke meget om iptables.
og jeg sidder bare og tester reglen i commandline. Der er vel ikke forskel på det og så skrive den i en rules fil?
Avatar billede kasper.h Nybegynder
30. juli 2004 - 23:46 #7
Ok, jeg kan lige prøve at skrive noget der ligner det du skal bruge:

iptables -N bruger504
Avatar billede kasper.h Nybegynder
30. juli 2004 - 23:47 #8
Ok, jeg kan lige prøve at skrive noget der ligner det du skal bruge:

iptables -N bruger504

iptables -A OUTPUT -o eth0 -p tcp -s 0/0 --uid-owner 504 -j bruger504
iptables -A INPUT -i eth0 -p tcp -s 0/0 --uid-owner 504 -j bruger504

så burde du kunne liste trafikken med
iptables -nvxL bruger504
Den første er udgående trafik, den næste er indgående.
Avatar billede simonvalter Praktikant
30. juli 2004 - 23:49 #9
iptables v1.2.6a: Unknown arg `--uid-owner'
Avatar billede simonvalter Praktikant
30. juli 2004 - 23:54 #10
lsmod
Module                  Size  Used by
ipt_owner              4480  0
iptable_filter          3840  1
ip_tables              17168  2 ipt_owner,iptable_filter
Avatar billede kasper.h Nybegynder
30. juli 2004 - 23:56 #11
okay, det lyder underligt. Hvilken kernel kører du med?
Avatar billede simonvalter Praktikant
30. juli 2004 - 23:56 #12
2.6.4
Avatar billede kasper.h Nybegynder
31. juli 2004 - 00:05 #13
okay, det burde virke siden 2.4.x...
prøv at opgradere iptables.
Avatar billede simonvalter Praktikant
31. juli 2004 - 00:07 #14
ok så meget må jeg desværre ikke rode ;) men jeg vil forslå det til admin.
Tak for hjælpen.
Avatar billede kasper.h Nybegynder
31. juli 2004 - 00:14 #15
Det var så lidt :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
I går 11:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
25/0120:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
White papers
Flere white papers »