From: Eugene Prokopiev <prokopiev@stc.donpac.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы
Date: Tue, 14 Nov 2006 13:31:58 +0300
Message-ID: <45599B1E.9020602@stc.donpac.ru> (raw)
In-Reply-To: <455992B7.2030802@og.brother-ttc.ru>
georg l k. пишет:
> Все эти ковыряния с ulog-acctd начались с нужды
> писать в файл имя ppp-пользователя и адреса с которого он установил
> соединение.
> я писал в рассылку по этому поводу
> http://lists.altlinux.org/pipermail/sysadmins/2006-November/002974.html
> У меня с одной стороны есть
> iptables + ulog, который может фиксировать установку такого соединения:
> iptables -I INPUT -i $EXT_INT -p tcp --dport 1723 -m state --state NEW
> -j ULOG --ulog-nlgroup 1 --ulog-prefix "PPTP ACCESS"
> и тогда в файле /var/log/ulog-acctd/account.log появится строчка
> server_name 1163497868 ... ip_клиента порт_клиента ip_сервера порт_1723
> ... "eth0" "-" "PPTP ACCESS"
> ip_клиента как раз то что меня интересует
> 1163497868 - время как его привести в "читаемый" вид в скрипте?
%Z устроит?
если нет, то см. перловый скрипт здесь -
http://www.opennet.ru/docs/RUS/ldap_net_ctl/index.html#nat
> "eth0" - интерфейс, смотрящий в инет
> а вот с "-" облом, по идеи должен быть pppx
> а с другой строны есть
> /etc/ppp/ip-up.local из которого в момент соединения я могу получить
> pppx
> /dev/pts/x
> $IPREMOTE
> и соответственно могу попробовать получить исходя из этого Имя пользователя
> только я не знаю как мне это связать в одно единое...
ну это к специалистам по pptp - наверняка есть более прямой способ ...
--
С уважением, Прокопьев Евгений
next prev parent reply other threads:[~2006-11-14 10:31 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-11-14 9:56 georg l k.
2006-11-14 10:31 ` Eugene Prokopiev [this message]
2006-11-14 11:35 ` Vladimir V. Kamarzin
2006-11-14 11:42 ` Grigory Fateyev
2006-11-14 13:04 ` Grigory Fateyev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=45599B1E.9020602@stc.donpac.ru \
--to=prokopiev@stc.donpac.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git