title image


Smiley Re: Welche Ports benutzt ein Server?
> Erstmal was macht das

> "iptables -I OUTPUT -m state --state NEW -j LOG --log-prefix "Nach drausen: ""

> genau?

Einfügen einer Netfilter Regel in die Kette "Output" (alles was nach draußen geht).

Der Status des Paketes muß "neu" sein (Verbindungsaufbau). Alle Pakete auf die das

zutrifft werden gelogt (mit syslog) und erhalten den Vorspann "Nach drausen: ".

Es gibt noch die Regeln INPUT und FORWARD. Forward ist interresant, wenn Du einen

Router hast auf dem Du logst.



> Wo landen die logs?

Per syslog wahrscheinlich in /var/log/messages.



> Dann zu tcpdump - ist das auch für UDP?

Gute Frage. Ich hab sicherheitshalber mal nachgesehen: Ja.

Außerdem wird auch arp und icmp geloggt. Wenn Du ein graphische Oberfläche hast, dann

empfehle ich Dir Ethereal.



Gruß,

Achim.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: