Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
1. Ставишь на этот комп, к примеру wipfw [upd] 30.11.06 20:28 Число просмотров: 4065
Автор: Den <Denis> Статус: The Elderman Отредактировано 01.12.06 13:37 Количество правок: 2
|
1. Ставишь на этот комп, к примеру wipfw
2. При установке указываешь wipfw писать логи в защищенную от пользователя папку.
3. Прописываешь несколько правил вроде:
-f flush
add 2 allow ip from any to any via lo*
add 3 allow icmp from any to any via lo*
add 4 deny log all from any to 127.0.0.0/8 in
add 4 deny log all from 127.0.0.0/8 to any in
add 5 allow tcp from any to <LANIF> in established
add 5 allow tcp from <LANIF> to any out established
add 6 allow all from <LANIF> to <SUBNET/MASK> out
add 6 allow all from <SUBNET/MASK> to <LANIF> in
add 7 allow log all from any to any ---
Правило №7 позволит тебе отлавливать интересующие тебя пакеты
4. Также можно поднять cronlite и заставить его каждое утро сливать лог wipfw с каждой рабочей станции куда-нибудь на сервер.
|
|
|