Форум программистов, компьютерный форум, киберфорум
Наши страницы

Linux

Войти
Регистрация
Восстановить пароль
 
gGrn-7DA
мну довольно <(-__-)l
204 / 193 / 1
Регистрация: 17.01.2010
Сообщений: 2,392
Завершенные тесты: 1
#1

Как собрать статистику доступа к определённому порту? - Linux

12.04.2013, 23:40. Просмотров 917. Ответов 8
Метки нет (Все метки)

Как можно собрать статистику доступа по порту 80?
Наверно iptables тут хватит?вполне подойдет просто запись в файл всех ip с которых идет вход. если есть возможность то в виде
ip count
Такое можно сделать??
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.04.2013, 23:40
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Как собрать статистику доступа к определённому порту? (Linux):

Как обратиться неопределяемому USB порту? - Bash
Есть старый сканер . Под него дрова только под ХРюшу. На 7 в режиме совместимости не идет. Просто так тоже. Решил создать виртуалку VB и...

Как в iptables разрешить подключение к порту только адресам из списка? - Bash
Нужно сделать так чтобы к N порту могли подключится только несколько Ip адресов. Добавил такое: -N checkmirror -A INPUT -p tcp -m...

Как перенаправить подключение к одному порту на другой? - RedHat, Fedora Linux
Как в CentOS в терминале сделать так, что когда пытаешься подключиться к 88 порту, чтобы перебрасывало на 80-ый, а с 80-ого на сайт, к...

Собрать статистику со страницы - Delphi
Всем добрый день! Нужно собрать статистику со страницы https://www.instaforex.org/ru/contest_forex_sniper_archive.php Пробовал ...

Запрет доступа к определённому сайту - FreeBSD
Здравствуйте! Сначала опишу топологию сервера. На сервере стоит фри 8.0 , на нём 3 интерфейса: 2 смотрят в сеть ,а 3-й идёт на роутер...

Очередь пользователей для доступа к определённому контенту сайта - PHP
В сайте есть панель управления, которая состоит из кнопок. Суть такова, пользователь вводит логин и получает доступ к этим кнопкам, но в...

8
accept
4828 / 3249 / 165
Регистрация: 10.12.2008
Сообщений: 10,569
13.04.2013, 06:11 #2
Цитата Сообщение от gGrn-7DA Посмотреть сообщение
Такое можно сделать?
да
1) используй правило с LOG и префиксом (префикс нужен для дальнейшего отлова сообщений с помощью rsyslogd)
2) настрой rsyslogd на запись всех таких сообщений в отдельный файл
3) обрабатывай полученный файл с помощью скрипта
1
gGrn-7DA
мну довольно <(-__-)l
204 / 193 / 1
Регистрация: 17.01.2010
Сообщений: 2,392
Завершенные тесты: 1
13.04.2013, 10:57  [ТС] #3
Спасибо. Особенно за 3й пункт)

Добавлено через 48 минут
Блин, никто не хочет первые 2 пункта за меня сделать?)
0
accept
4828 / 3249 / 165
Регистрация: 10.12.2008
Сообщений: 10,569
13.04.2013, 11:19 #4
Bash
1
iptables -I INPUT 1 -p tcp --dport 80 -j LOG --log-level info --log-prefix "iptables http_log "

/etc/rsyslog.conf
Код
:msg, contains, "iptables http_log"                     /var/log/iptables
1
gGrn-7DA
мну довольно <(-__-)l
204 / 193 / 1
Регистрация: 17.01.2010
Сообщений: 2,392
Завершенные тесты: 1
13.04.2013, 11:40  [ТС] #5
Спасибо)
а как можно указать формат логирования? запросы не шифрованные, так что хотелось бы в лог писать только
ip
или
ip, user_identity (кука), url
?
собственно с этим и возникла проблема...
Пост обработку я уж осилю, не в первой)
0
accept
4828 / 3249 / 165
Регистрация: 10.12.2008
Сообщений: 10,569
13.04.2013, 12:06 #6
Цитата Сообщение от gGrn-7DA Посмотреть сообщение
а как можно указать формат логирования?
там, по-моему, нет задания формата
сообщения пишет ядро (сама iptables - это фронтенд для функций, встроенных в ядро)

Цитата Сообщение от gGrn-7DA Посмотреть сообщение
ip, user_identity (кука), url
это обычно пишется в лог http-сервера
iptables отслеживает только факт подключения к порту
0
gGrn-7DA
мну довольно <(-__-)l
204 / 193 / 1
Регистрация: 17.01.2010
Сообщений: 2,392
Завершенные тесты: 1
13.04.2013, 14:00  [ТС] #7
ок. а в rsyslog нет настроек для бработки строк например
Bash
1
cut -f2-4 -d" "
???
0
accept
4828 / 3249 / 165
Регистрация: 10.12.2008
Сообщений: 10,569
14.04.2013, 08:52 #8
Цитата Сообщение от gGrn-7DA Посмотреть сообщение
а в rsyslog нет настроек для бработки строк например
/etc/rsyslogd.conf
Код
template(name="Format" type="string"
  string="%msg:R,ERE,1:SRC=([^ ]+)--end%\n"
)

:msg, contains, "iptables http_log" /var/log/iptables;Format
1
gGrn-7DA
мну довольно <(-__-)l
204 / 193 / 1
Регистрация: 17.01.2010
Сообщений: 2,392
Завершенные тесты: 1
14.04.2013, 10:03  [ТС] #9
Спасибо
0
14.04.2013, 10:03
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.04.2013, 10:03
Привет! Вот еще темы с ответами:

Нет доступа к COM порту - Visual Basic .NET
Есть вот такой код программы: If SerialPort1.IsOpen Then SerialPort1.RtsEnable = False SerialPort1.DtrEnable...

Cisco 1941.разрешение доступа по порту с определенного ip - Cisco
Уважаемые форумчане. Есть необходимость разрешить доступ на порт, скажем, 449 только 1 ип, остальным запретить. ip access-list...

Какой DLL лучше использовать для полного доступа к паралельному порту? - Visual Basic
Какой DLL лучше использовать для полного доступа к паралельному порту , например для управления роботом ?

как настроить статистику на сайте - SEO
как настроить на http://games-films.com/ статистику Онлайн всего: 1 Гостей: 1 Пользователей: 0


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.