форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Freebsd - natd > sockstat, netstat or lsof"	+/–
Сообщение от richit (ok) on 21-Авг-12, 13:06
Уважаемые гуру. Читал до просветления - man sockstat, man netstat. просветление не наступило, прочитал еще раз - не помогло. Вопрос: как увидеть какие порты проброшены в локальную сеть и кто на них сейчас висит? Вариант /etc/natd.conf - эт понятоно. Вопрос как мониторить наличие подключения? С великим уважением к вашему опыту.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Freebsd - natd > sockstat, netstat or lsof"	+/–
Сообщение от richit (ok) on 21-Авг-12, 13:47
Сам себе в ответ:) Как вариант, конечно, можно посмотреть в /etc/natd.conf, что пробрасываем Соответственно, tcpdump src port 80 (for example) Как увидеть это в netstat, или lsof, или sockstat? Или natd уже никто не пользуется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Freebsd - natd > sockstat, netstat or lsof"	+/–
	Сообщение от Анонимус42 on 21-Авг-12, 15:00
	> Или natd уже никто не пользуется? Мало мало кто. И то на тех системах которые работают годами и не обновляются.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Freebsd - natd > sockstat, netstat or lsof"	+/–
	Сообщение от richit (ok) on 21-Авг-12, 16:56
	> Мало мало кто. И то на тех системах которые работают годами и не обновляются. И как их тогда мониторить? есть рицепт?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Freebsd - natd > sockstat, netstat or lsof"	+/–
Сообщение от user (??) on 21-Авг-12, 23:15
> Уважаемые гуру. Читал до просветления - man sockstat, man netstat. просветление не > наступило, прочитал еще раз - не помогло. > Вопрос: как увидеть какие порты проброшены в локальную сеть и кто на > них сейчас висит? > Вариант /etc/natd.conf - эт понятоно. Вопрос как мониторить наличие подключения? > С великим уважением к вашему опыту. Можете добваить осходящее правило с опцией log на внутреннем интерфейсе, а потом смотреть в журнале, делаете tail -f /var/log/security и смотрите в реальном времени. Только не надо ограничивать кол-во записей в логе при компиляции ядра (или ч\з sysctl). Второй вариант - логировать через псевдо-ифейс ipfw0, ну и tcpdump... В мане про него написано. Я думаю второй вариант для вас предпочтительней. А вообще, если для вас критично логирование, то лучше pf.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Freebsd - natd > sockstat, netstat or lsof"	+/–
	Сообщение от richit (ok) on 22-Авг-12, 09:46
	огромное вам спасибо за ответ. буду методично переходить на pf логировать не особо критично. скорее мониторить активное подключение  (кто на линии, есть ли связи, с какими хостами в сети и т.п.) к rdp for exampe. буду "грызть" мануалы. спасибо за то что показали путь.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Freebsd - natd > sockstat, netstat or lsof"	+/–
	Сообщение от 1 (??) on 22-Авг-12, 10:28
	> огромное вам спасибо за ответ. буду методично переходить на pf > логировать не особо критично. скорее мониторить активное подключение  (кто на линии, > есть ли связи, с какими хостами в сети и т.п.) к > rdp for exampe. > буду "грызть" мануалы. спасибо за то что показали путь. нат ядерный, смотрите в конфиге какой порт пробрасываем, потом sockstat | grep port например так, можно через трафшоу в реальном времени, через нетстат также как и через сокстат, тспдамп с записью в лог, pf однопоточный.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Freebsd - natd > sockstat, netstat or lsof"	+/–
	Сообщение от richit (ok) on 22-Авг-12, 13:09
	nat ядрёный ;) там много чего с ядром стартует sockstat, netstat пробывал. подключение есть - сообщения о нем нет trafshow душевная вещь, только не смог он мне ничего отфильтровать, а траффика не мало и попробуй найди эту строчку. Вопрос возник, когда у босса отвалилось подключение к rdp, а в винде я вижу его подключение. Вот и вопрос, где обрыв. Полез смотреть на шлюз. netstat sockstat показали только то что слушает сам шлюз (80, 123, ну и остальное) и маршрутизацию. Работает только tcpdump | grep rdp Поэтому и возникла тема. Буду эксперементировать с pf
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Freebsd - natd > sockstat, netstat or lsof"	+/–
	Сообщение от 1 (??) on 22-Авг-12, 13:21
	> nat ядрёный ;) там много чего с ядром стартует что написали, то и стартует, а не от балды ;) > sockstat, netstat пробывал. подключение есть - сообщения о нем нет каких сообщений? Вывело вам порты, которые слушает сервер или установленные сессии > trafshow душевная вещь, только не смог он мне ничего отфильтровать, а траффика > не мало и попробуй найди эту строчку. если отфильтровать имеется в виду показать, то используйте regexp как и в тспдампе trafshow -ni interface -R1 host ip port 3389 > Вопрос возник, когда у босса отвалилось подключение к rdp, а в винде > я вижу его подключение. Вот и вопрос, где обрыв. Полез смотреть > на шлюз. netstat sockstat показали только то что слушает сам шлюз > (80, 123, ну и остальное) и маршрутизацию. > Работает только tcpdump | grep rdp так никто не фильтрует, tcpdump -i interface -r dump_file host ip and port 3389 > Поэтому и возникла тема. Буду эксперементировать с pf
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Freebsd - natd > sockstat, netstat or lsof"	+/–
	Сообщение от richit (ok) on 22-Авг-12, 15:51
	> trafshow -ni interface -R1 host ip port 3389 Вот оно решение. Супер. То что надо. Огромное вам спасибо.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	9. "Freebsd - natd > sockstat, netstat or lsof"	+/–
	Сообщение от user (??) on 22-Авг-12, 14:44
	> nat ядрёный ;) там много чего с ядром стартует > sockstat, netstat пробывал. подключение есть - сообщения о нем нет > trafshow душевная вещь, только не смог он мне ничего отфильтровать, а траффика > не мало и попробуй найди эту строчку. > Вопрос возник, когда у босса отвалилось подключение к rdp, а в винде > я вижу его подключение. Вот и вопрос, где обрыв. Полез смотреть > на шлюз. netstat sockstat показали только то что слушает сам шлюз > (80, 123, ну и остальное) и маршрутизацию. > Работает только tcpdump | grep rdp > Поэтому и возникла тема. Буду эксперементировать с pf Экспериментируйте. Тем более в 10-ке pf будет многопоточным. Сейчас в репозитории есть проэкт pf, который уже работает многопоточно. Я его уже использую на одной продакшен-машине, очень шустро работает.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Freebsd - natd > sockstat, netstat or lsof"	+/–
	Сообщение от Анонимус42 on 22-Авг-12, 16:29
	> Экспериментируйте. Тем более в 10-ке pf будет многопоточным. Сейчас в репозитории есть > проэкт pf, который уже работает многопоточно. Я его уже использую на > одной продакшен-машине, очень шустро работает. Расскажите, чем на сколько и в каких задачах быстрее многопоточный pf?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема