* [Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы
@ 2006-11-14 9:56 georg l k.
2006-11-14 10:31 ` Eugene Prokopiev
` (2 more replies)
0 siblings, 3 replies; 5+ messages in thread
From: georg l k. @ 2006-11-14 9:56 UTC (permalink / raw)
To: sysadmins
Все эти ковыряния с ulog-acctd начались с нужды
писать в файл имя ppp-пользователя и адреса с которого он установил
соединение.
я писал в рассылку по этому поводу
http://lists.altlinux.org/pipermail/sysadmins/2006-November/002974.html
У меня с одной стороны есть
iptables + ulog, который может фиксировать установку такого соединения:
iptables -I INPUT -i $EXT_INT -p tcp --dport 1723 -m state --state NEW
-j ULOG --ulog-nlgroup 1 --ulog-prefix "PPTP ACCESS"
и тогда в файле /var/log/ulog-acctd/account.log появится строчка
server_name 1163497868 ... ip_клиента порт_клиента ip_сервера порт_1723
... "eth0" "-" "PPTP ACCESS"
ip_клиента как раз то что меня интересует
1163497868 - время как его привести в "читаемый" вид в скрипте?
"eth0" - интерфейс, смотрящий в инет
а вот с "-" облом, по идеи должен быть pppx
а с другой строны есть
/etc/ppp/ip-up.local из которого в момент соединения я могу получить
pppx
/dev/pts/x
$IPREMOTE
и соответственно могу попробовать получить исходя из этого Имя пользователя
только я не знаю как мне это связать в одно единое...
> georg l k. пишет:
>
>>> а есть ли рекомендации по уменьшению параметра flush
>>> то есть, чем чревато установка его в "0" или "10"
>>> как это влияет на систему, не будет ли от уменьшения этого параметра
>>> косяков.
>
>
> Чем меньше значение параметра, тем, очевидно, больше нагрузка на
> дисковую систему. Можете попробовать, вероятнее всего, при не слишком уж
> большом трафике проблем не будет :) А при совсем небольшом, наверное, и
> ulogd с его прямой записью в БД сгодится ;)
>
> Только вот зачем? Real-time billing c мгновенным отключением
> провинившихся? ;) Может посмотреть на netams? ulogd и ulog-acctd в
> комплекте с БД больше годятся для вдумчивого постанализа, когда заранее
> неизвестно, что захочется узнать ;)
>
> -- С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы
2006-11-14 9:56 [Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы georg l k.
@ 2006-11-14 10:31 ` Eugene Prokopiev
2006-11-14 11:35 ` Vladimir V. Kamarzin
2006-11-14 11:42 ` Grigory Fateyev
2 siblings, 0 replies; 5+ messages in thread
From: Eugene Prokopiev @ 2006-11-14 10:31 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
georg l k. пишет:
> Все эти ковыряния с ulog-acctd начались с нужды
> писать в файл имя ppp-пользователя и адреса с которого он установил
> соединение.
> я писал в рассылку по этому поводу
> http://lists.altlinux.org/pipermail/sysadmins/2006-November/002974.html
> У меня с одной стороны есть
> iptables + ulog, который может фиксировать установку такого соединения:
> iptables -I INPUT -i $EXT_INT -p tcp --dport 1723 -m state --state NEW
> -j ULOG --ulog-nlgroup 1 --ulog-prefix "PPTP ACCESS"
> и тогда в файле /var/log/ulog-acctd/account.log появится строчка
> server_name 1163497868 ... ip_клиента порт_клиента ip_сервера порт_1723
> ... "eth0" "-" "PPTP ACCESS"
> ip_клиента как раз то что меня интересует
> 1163497868 - время как его привести в "читаемый" вид в скрипте?
%Z устроит?
если нет, то см. перловый скрипт здесь -
http://www.opennet.ru/docs/RUS/ldap_net_ctl/index.html#nat
> "eth0" - интерфейс, смотрящий в инет
> а вот с "-" облом, по идеи должен быть pppx
> а с другой строны есть
> /etc/ppp/ip-up.local из которого в момент соединения я могу получить
> pppx
> /dev/pts/x
> $IPREMOTE
> и соответственно могу попробовать получить исходя из этого Имя пользователя
> только я не знаю как мне это связать в одно единое...
ну это к специалистам по pptp - наверняка есть более прямой способ ...
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы
2006-11-14 9:56 [Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы georg l k.
2006-11-14 10:31 ` Eugene Prokopiev
@ 2006-11-14 11:35 ` Vladimir V. Kamarzin
2006-11-14 11:42 ` Grigory Fateyev
2 siblings, 0 replies; 5+ messages in thread
From: Vladimir V. Kamarzin @ 2006-11-14 11:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 14 Nov 2006 at 14:56 "glk" == georg l k writes:
glk> Все эти ковыряния с ulog-acctd начались с нужды
glk> писать в файл имя ppp-пользователя и адреса с которого он установил
glk> соединение.
Вот так вот прпатчьте pppd:
--- ppp-2.4.2_/pppd/auth.c 2006-08-23 23:28:38 +0400
+++ ppp-2.4.2/pppd/auth.c 2006-08-24 00:05:17 +0400
@@ -2430,7 +2430,8 @@
argv[3] = user_name;
argv[4] = devnam;
argv[5] = strspeed;
- argv[6] = NULL;
+ argv[6] = ipparam;
+ argv[7] = NULL;
auth_script_pid = run_program(script, argv, 0, auth_script_done, NULL);
}
(патч мне несколько месяцев назад прислал Александр Новосёлов)
Повесил https://bugzilla.altlinux.org/show_bug.cgi?id=10270
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы
2006-11-14 9:56 [Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы georg l k.
2006-11-14 10:31 ` Eugene Prokopiev
2006-11-14 11:35 ` Vladimir V. Kamarzin
@ 2006-11-14 11:42 ` Grigory Fateyev
2006-11-14 13:04 ` Grigory Fateyev
2 siblings, 1 reply; 5+ messages in thread
From: Grigory Fateyev @ 2006-11-14 11:42 UTC (permalink / raw)
To: sysadmins
Hello georg l k.!
On Tue, 14 Nov 2006 12:56:07 +0300 you wrote:
> ip_клиента как раз то что меня интересует
> 1163497868 - время как его привести в "читаемый" вид в скрипте?
python:
>>> import socket, struct
>>> socket.inet_ntoa(struct.pack('!L', 1382039556))
'82.96.64.4'
--
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2006/11/14 14:34
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы
2006-11-14 11:42 ` Grigory Fateyev
@ 2006-11-14 13:04 ` Grigory Fateyev
0 siblings, 0 replies; 5+ messages in thread
From: Grigory Fateyev @ 2006-11-14 13:04 UTC (permalink / raw)
To: sysadmins
Hello Grigory Fateyev!
On Tue, 14 Nov 2006 14:42:30 +0300 you wrote:
> Hello georg l k.!
> On Tue, 14 Nov 2006 12:56:07 +0300 you wrote:
>
> > ip_клиента как раз то что меня интересует
> > 1163497868 - время как его привести в "читаемый" вид в скрипте?
>
> python:
> >>> import socket, struct
> >>> socket.inet_ntoa(struct.pack('!L', 1382039556))
> '82.96.64.4'
ой, Вам время надо :)
>>> from datetime import datetime
>>> datetime.fromtimestamp(1163497868).isoformat(' ')
'2006-11-14 12:51:08'
--
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2006/11/14 16:01
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2006-11-14 13:04 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-11-14 9:56 [Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы georg l k.
2006-11-14 10:31 ` Eugene Prokopiev
2006-11-14 11:35 ` Vladimir V. Kamarzin
2006-11-14 11:42 ` Grigory Fateyev
2006-11-14 13:04 ` Grigory Fateyev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git