realtime netfilter logger

[Den]

хочется знать мне, что твориться с моим ppp
попробовал поискать сабж- не нашел подходящего для рабочей станции.
кто что посоветует? кто как настраивал iptables
на своей WS ?

[zic]

Вот например кратко и по делу :
http://www.amilen.ru/~benken/linux_inside/brandm.html
Ну и конечно :

iptables(8)
/usr/share/doc/ipchains-*/
/usr/share/doc/HOWTO/HTML/en/Firewall-HOWTO.html

[Den]

zic iptables я более или менее настроил.
нужна программулька, которая выводит на терминал айпишники, пакеты с которых дропаются( это к примеру)
перепробовал почти весь freshmeat - ничего не подощло

[Максим]

trafshow

[Den]

в связи сэтим коррекция вопроса:"Логгер для линя"

[netwind]

перед строчкой где DROP нужно добавить
точно такую же строчку но с -j LOG
ну и смотреть в сислоге пакеты.

[Den]

netwind повторяю - realtime

[netwind]

и что вас таки не устраивает сислог?
сидишь и смотришь..куда уж риалтаймовей..
если смотреть лог через tail - максимальная задержка 1 секунда. И смотрится именно то что нагородили в iptables.

[Den]

netwind спасибо, про tail как раз и не знал

[netwind]

ага а самый правильный tail - это less )
я обычно использую такую конструкцию
alias llog='less -S +F /var/log/messages'
засунутую куда-нибудь в .profile

[Den]

с логгером разобрались, теперь надо с iptables
пакеты он дропает, но в логах это не вижу
использую цепь
-A INPUT -j block
-A block -j LOG
-A block -j DROP
это всё , что вынес мой разум из манов

[Den]

нашел в своем дистрибутиве dsniff+tcpdump
пока это всё что мне нужно.
плюс пытаюсь настроить mrtg - x граффер.