Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Connection Tracking

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mer Mag 06, 2009 4:39 pm    Oggetto: Connection Tracking Rispondi citando

Buondì,
dalle impostazioni di default il Connection Tracking logicamente abilitandolo già da se traccia tutte le connessioni degli utenti ?
Oppure si deve configurare ?
Cordiali Saluti Vito
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Mag 06, 2009 5:55 pm    Oggetto: Rispondi citando

Devi abilitare la registrazione sui log. Se tutto va bene ti ritrovi la voce ConnTrack nei log.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Ven Giu 05, 2009 9:17 am    Oggetto: Rispondi citando

Cosa e come dovrei impostare nel conn.trak. se volessi ad esempio che esso non facesse i log di una determinata subnet ?
es non voglio i log di 192.168.11.0/24
Cordiali saluti Vito
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Ven Giu 05, 2009 10:10 pm    Oggetto: Rispondi citando

Vai in configurazione

dst=192.168.11 exclude
src=192.168.11 exclude


Ciao
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Ven Lug 03, 2009 11:36 am    Oggetto: Rispondi citando

se invece devo impostare il contollo su una subnet 24 ore su 24 ?
devo imp src=10.0.0
dst=10.0.0
impostare include e flaggare tutto ?

o fatto con o senza ma se visualizzo il log degli ip dei giorni successivi me li da solo dalle 23:59:54 alle 23:59:59 dello stesso giorno praticamente un minuto come mai ?
accade se visualizzo da connect traking.gz
Saluti Vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Sab Lug 11, 2009 5:29 pm    Oggetto: Rispondi citando

Question
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Sab Lug 11, 2009 6:44 pm    Oggetto: Rispondi citando

Quando entri in visualizzazione dei log del conntrack viene visualizzata l'ultima pagina. I bottoni con il simbolo < > servono a scorrere le pagine dei log. Se hai dubbi sul log del conntrack puoi andare in console e visualizzarli da li.

I Log sono nella cartella /Database/<anno>/<mese>/<giorno>/zeroshell

Il file che devi analizzare è ConnTrack ad esempio con less ConTrack

Ciao.
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Lun Lug 13, 2009 4:39 pm    Oggetto: Rispondi citando

Confermo se uso >< non succede niente la pag è la stessa
mi sa che dopo il 62%inizia a troncare i log.
Cmq sarebbe più pratica l'esportazione dei log(ho visto che è in programma).
Per adesso zero ho notato che se voui trasferire i log ad un altro server log devi obbligatoriamente attivarlo altimenti non invia niente.Abilitandolo esso logga anche all'interno di zero con conseguente spreco di risorse che potrebbero fare altro e non scrivere i log su zero visto che nel caso specifico si dispone di un server log.
saluti vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mar Lug 14, 2009 7:44 pm    Oggetto: Rispondi citando

Chiedo Venia
avevi ragione >< funziona mi ha ingannato che erano tanti i log che per scalare di un minuto ci metteva 3-4 pagine
Saluti
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Lug 14, 2009 10:59 pm    Oggetto: Rispondi citando

Se devo cercare qualcosa io di solito uso la console.
Con grep estrai al volo quello che stai cercando.

Es cercare una riga conoscendo l'ip di destinazione

cat ConnTrack|grep "dst=xx.xx.xx.xx"|more

E molto più veloce che non dall'interfaccia web.

Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it