Задать вопрос

Как сделать, чтоб netstat слушал соединения, если сервер работает как роутер?

Выделенный сервер используется как роутер, поскольку на нём установлены виртуальные (VPS) сервера через VMManager, в настройках sysctl.conf ip_forwarding значение на 1 установлено.
Каким образом сделать так, чтоб netstat на выделенном сервере прослушивал трафик всех виртуальных серверов вместе взятых, установленных на нём, а не только на этом сервере.
К примеру, в iptables это можно сделать через флаг FORWARD
На примере такой команды
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n > /tmp/ddos.iplist
Как ее надо изменить или что надо изменить, чтоб она смотрела перенаправленные (forward) подключения?

Очень надеюсь на помощь, вопрос не гуглится
  • Вопрос задан
  • 1221 просмотр
Подписаться 5 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
vvpoloskin
@vvpoloskin
Инженер связи
Netstat показывает подключения к приложениям на одном сервере. iptables forward, неожиданно, не запускает приложения на этом сервере. Для мониторинга нужна какая-то внешняя система. Самое верное- поднять netflow. Или ещё как вариант нафигачить правил к iptables с действием log.

Нсли нужно просто считать трафик на сетевом интерфейсе, можно задействовать snmp/mrtg.
Ответ написан
Комментировать
@hack_student
Мультисисадмин
Можно использовать предназначенные для этого технологии. Инфа здесь https://www.tux.in.ua/articles/3328
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы