Beitrag
von roli » 26.03.2004 10:45:52
Hi,
wenn du eine iptables Firewall installiert hast, ist bereits alles "on board", hier gibt es die LOG Option, damit kannst du die IP Adressen und die Ports in einen Logfile schreiben. ABER wenn du jedes Packet mittels LOG wegschreibst, wirst du sehen das die Logdatei nicht waechst, sondern wuchert!
Welcher Prozess der "Absender" ist kann dir iptables nicht sagen, waere mir neu. Lokal kannst du mittels netstat ermitteln welcher Port von welchem Dienst benutzt wird, hier siehst du auch die PID, damit koenntest du dann ps aufrufen.
Wie du den "Empfaenger" Prozess rauffinden willst ist mir schleierhaft. Wenn du nicht raten willst, brauchst du 'nen Account auf der Zielsystem. Beispiel: normalerweise ist Port 80 Http, wobei du dann immer noch nich den Prozess kennst (nicht jeder verwendet Apache), was aber ist wenn ein kreativer Admin meint Port 80 waere fuer FTP viel besser geeignet. Zugegeben, das Beispiel ist vielleicht nicht unbeding realitaetsnah, aber immerhin moeglich.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
