[Linuxtrent] Re: R: Cerco programmino
- From: ianezz@xxxxxxxxxx
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 17 Apr 2002 12:50:58 +0200
Mirco Vivaldi, pigiando tasti a caso sul citofono, ha scritto:
> Volevo chiedere allora.... ma netstat cosa fa?
netstat ti dice lo stato dei vari socket esistenti sulla macchina
(quindi, ad esempio, le connessioni TCP instaurate ed i socket
esistenti che stanno in ascolto per connessioni esterne), ma non molto
di piu` (netstat -r e` fondamentalmente un altro nome per il comando
``route'').
Un'idea sarebbe quella di usare il codice di firewalling esistente nel
kernel, aggiungendo delle regole per loggare via syslog le
informazioni salienti dei pacchetti TCP indirizzati a noi e che hanno
il flag SYN (tentativo di connessione), e i pacchetti ICMP di tipo 8
(quelli usati per il ping) e magari anche anche 0 (le risposte dei
ping).
Non ho ben capito se si puo` modificare /etc/syslog.conf in modo che
il log del firewall (e solo del firewall) finisca da qualche altra
parte, ma mi pare di si (non ho mai guardato bene).
Ora: una GUI del genere dovrebbe
1) Metter mano alle regole del firewall per aggiungerci le sue, e gia`
qui cambia un poco a seconda che uno usi ipchains (kernel 2.2.x e
2.4.x) o iptables (kernel 2.4.x).
2) Metter mano a /etc/syslog.conf per avere il log in un file a parte
(al limite si puo` anche andar di grep sul solito
/var/log/messages)
3) Presentare il log.
Farsi a mano i punti 1 e 2 IMHO ha alto valore educativo, e il punto 3
e` talmente scemo che tanto vale fare
tail -n -1 -f /var/log/firewall | while read i; do echo -e "\007"; echo
"$i"; done
in un xterm... con un beep per ogni nuova riga che viene scritta nel log.
Se poi c'e` una GUI che fa questo... fatemi sapere.
--
| \ \ | ___|_ |_ | ianezz AT sodalia.it
| _ \ | \ | _| / / Visita il LinuxTrent a
_|_/ _\_| _|____|___|___| http://www.linuxtrent.it
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
