[Sysadmins] iptables, ulog-acctd как писать информацию в разные файлы
Eugene Prokopiev
=?iso-8859-1?q?prokopiev_=CE=C1_stc=2Edonpac=2Eru?=
Вт Ноя 14 13:31:58 MSK 2006
georg l k. пишет:
> Все эти ковыряния с ulog-acctd начались с нужды
> писать в файл имя ppp-пользователя и адреса с которого он установил
> соединение.
> я писал в рассылку по этому поводу
> http://lists.altlinux.org/pipermail/sysadmins/2006-November/002974.html
> У меня с одной стороны есть
> iptables + ulog, который может фиксировать установку такого соединения:
> iptables -I INPUT -i $EXT_INT -p tcp --dport 1723 -m state --state NEW
> -j ULOG --ulog-nlgroup 1 --ulog-prefix "PPTP ACCESS"
> и тогда в файле /var/log/ulog-acctd/account.log появится строчка
> server_name 1163497868 ... ip_клиента порт_клиента ip_сервера порт_1723
> ... "eth0" "-" "PPTP ACCESS"
> ip_клиента как раз то что меня интересует
> 1163497868 - время как его привести в "читаемый" вид в скрипте?
%Z устроит?
если нет, то см. перловый скрипт здесь -
http://www.opennet.ru/docs/RUS/ldap_net_ctl/index.html#nat
> "eth0" - интерфейс, смотрящий в инет
> а вот с "-" облом, по идеи должен быть pppx
> а с другой строны есть
> /etc/ppp/ip-up.local из которого в момент соединения я могу получить
> pppx
> /dev/pts/x
> $IPREMOTE
> и соответственно могу попробовать получить исходя из этого Имя пользователя
> только я не знаю как мне это связать в одно единое...
ну это к специалистам по pptp - наверняка есть более прямой способ ...
--
С уважением, Прокопьев Евгений
Подробная информация о списке рассылки Sysadmins