Sziasztok,
Arra keresek valami "egyszerű" megoldást, hogy egy tűzfal mögötti ftp szerver konkrét ki- és bemenő forgalmát monitorozzam.
A tűzfalamon a gond az, hogy elég bonyolult routing van, ezért a connection mark befelé, majd az alapján azonosítás visszafelé nem igazán megoldható. A jelenlegi legjobb ötletem az, hogy befelé a FORWARD láncban és kifelé a FORWARD láncban egy L7 filterrel ftp protokollra szűrve tudom száolgatni a packeteket és a byteokat, de gondoltam hátha van valami egyszerűbb megoldás is mint ez, mert ehhez meg kernelt kellene cserélni, iptablest patchelni és ezt ki szeretném hagyni (értsd.: nem akarok emiatt éjszakázni :) ).
Az ötleteket előre is köszönöm! (u.i. munin plugin lenne majd belőle, de az a része kevéssé érdekes)
Köszi,
Zoli
- 930 megtekintés
Hozzászólások
up
Senki? :)
- A hozzászóláshoz be kell jelentkezni