Linux ağ denetimi

Linux Red Hat Enterprise Edition 5.4 yüklü bir sunucum var .

ve 6000 numaralı bağlantı noktasında bağlantıya izin veren , ancak bağlantı günlüğü sunmayan bir istemci / sunucu uygulaması .

Geçen hafta sunucuya bağlı cadı IP adresini bilmek istiyorum .

Bu nasıl yapılır??

linux networking logging

— Ould Abba
kaynak

Kaydedilmediyse, makineden yapamazsınız. Yolda bir güvenlik duvarı var mı?

— Paul

Bağlantı noktası 6000 sunucu ve yakalama bağlantılarında tcpdump çalıştırarak kendi günlüğünü yapabiliriz

— parkydr

Sunucuların güvenlik duvarı (iptables) devre dışı. Bir kural oluşturdum iptables -I INPUT -p tcp --dport 6000 -j LOGve oluşturulduğundan bu yana bağlantı noktasında bağlantıyı gösterir. Eski bağlantıları göstermek istiyorum

— Ould Abba

Uygulama hakkında daha fazla bilgi olmadan, örneğin web sunucusu tabanlı, yerli vb., Anlatması zor.

İşletim sistemi açısından bakıldığında, bir olasılık tcpdump kullanmak ve o belirli portu filtrelemek. Kendi günlük dosyalarınızı bu şekilde oluşturabilir ve gerektiğinde işleyebilirsiniz.

Başka bir çözüm iptables kullanmak olabilir, ancak bu kesinlikle sistem performansınızı yavaşlatır.

Ağ açısından, ağ akışını (eğer ağ aygıtlarınız destekliyorsa) kullanabilir ve bağlantı verilerini alabilirsiniz.

Ancak listelenen tüm olasılıklar geriye dönük değildir. PAST zamanı için bir şans olmazdı.

Belki ağ elemanlarınız yardımcı olabilir? Cihazlarında bağlantı veya trafik kayıtları olabilir.

— Yaşayan Kafatası
kaynak

IPtable'ların nasıl kullanılacağını biliyorum ama dediğiniz gibi, sistemimi yavaşlatacak. Ne tcpdump ve nasıl kullanılacağı, herhangi bir ipucu?

— Ould Abba