Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Plugin Webcam access logi
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Panowie
Czy w Gargulcu jest logowane gdzies z jakich ip dostajemy sie do webcama na procie 8080?? Chodzi mi oczywiście o połączenia z wanu.
Jesli nie ma czegos takiego out of the box jak takie cos zaimplementowac ??
Od razu przyznaje ze linuxowa ze mnie noga wiec dobrze zeby to bylo proste (jakas regulka iptables ???)
Pozdro
Kris
Nie, nie ma. Możesz iptables z celem LOG.
dalem iptables -A forward -s 192.168.0.0/24 -o wan -p tcp --dport 8080 -j LOG w firewal.user przeladowalem firewalla i nie widze nic w logach (polecenie logread)
-I INPUT raczej. Usługa działa na routerze.
z pomoca kolegi wymyslelimsy nastepujaco komende
iptables -I INPUT -i eth1 -p tcp --dport 8080 -m state --state NEW -j LOG --log-prefix 'WEBCAM-8080 ' --log-level warn
w zasadzie dziala tylko ze wpisy pojawiaja sie kilkukrotnie:
May 28 19:37:13 Gargoyle kern.warn kernel: [74273.750000] ROUTER-81 IN=eth1 OUT= MAC=xxxxxxxxxxxxxxxxxxxxxxxx SRC=xxxxxxxxxxxx DST=xxxxxxxxxxxx LEN=52 TOS=0x00 PREC=0x00 TTL=57 ID=32205 DF PROTO=TCP SPT=8082 DPT=81 WINDOW=1321 RES=0x00 ACK URGP=0
May 28 19:37:13 Gargoyle kern.warn kernel: [74273.770000] ROUTER-81 IN=eth1 OUT= MAC=xxxxxxxxxxxxxxxxxxxxxxxx SRC=xxxxxxxxxxxx DST=xxxxxxxxxxxx LEN=52 TOS=0x00 PREC=0x00 TTL=57 ID=32206 DF PROTO=TCP SPT=8082 DPT=81 WINDOW=1321 RES=0x00 ACK URGP=0
May 28 19:37:13 Gargoyle kern.warn kernel: [74273.790000] ROUTER-81 IN=eth1 OUT= MAC=xxxxxxxxxxxxxxxxxxxxxxxx SRC=xxxxxxxxxxxx DST=xxxxxxxxxxxx LEN=52 TOS=0x00 PREC=0x00 TTL=57 ID=32207 DF PROTO=TCP SPT=8082 DPT=81 WINDOW=1296 RES=0x00 ACK URGP=0
May 28 19:37:13 Gargoyle kern.warn kernel: [74273.810000] ROUTER-81 IN=eth1 OUT= MAC=xxxxxxxxxxxxxxxxxxxxxxxx SRC=xxxxxxxxxxxx DST=xxxxxxxxxxxx LEN=52 TOS=0x00 PREC=0x00 TTL=57 ID=32208 DF PROTO=TCP SPT=8082 DPT=81 WINDOW=1261 RES=0x00 ACK URGP=0
May 28 19:37:13 Gargoyle kern.warn kernel: [74273.830000] ROUTER-81 IN=eth1 OUT= MAC=xxxxxxxxxxxxxxxxxxxxxxxx SRC=xxxxxxxxxxxx DST=xxxxxxxxxxxx LEN=52 TOS=0x00 PREC=0x00 TTL=57 ID=32209 DF PROTO=TCP SPT=8082 DPT=81 WINDOW=1321 RES=0x00 ACK FIN URGP=0
May 28 19:40:01 Gargoyle kern.warn kernel: [74441.390000] WEBCAM-8080 IN=eth1 OUT= MAC=xxxxxxxxxxxxxxxxxxxxxxxx SRC=xxxxxxxxxxxx DST=xxxxxxxxxxxx LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=8682 DF PROTO=TCP SPT=4244 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=0
May 28 19:40:01 Gargoyle kern.warn kernel: [74441.410000] WEBCAM-8080 IN=eth1 OUT= MAC=xxxxxxxxxxxxxxxxxxxxxxxx SRC=xxxxxxxxxxxx DST=xxxxxxxxxxxx LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=33799 DF PROTO=TCP SPT=5026 DPT=8080 WINDOW=14600 RES=0x00 SYN URGP=
da sie to jakos ograniczyc zeby byl jeden wpis jedno nawiazane polaczenie ?
Chyba masz już minimum
ciag dalszy 
regułki działają ładnie (updejtuje je regularnie) ale tylko w stosunku do dostępu do routera (czyli http i webcam)
ale w sieci mam tez NASA na ktorym stoi strona internetowa. (przekierowany port 80)
w logach httpd mam tam sporo prob skanowania z roznych adresow IP. po wpisaniu ich do firewalla routera jednak nie dziala.
jak to trzeba zmodyfikowac zeby dzialalo tez w stosunki do urzadzen za routerem ?
Blokowanie tego mija się z celem bo raz okaże się że że pół internetu musisz zablokować. Robaków i automatów jest pełno w sieci. Więc albo w ogóle ogranicz to do adresów które znasz i potrzebujesz albo zignoruj to, ustaw dobre hasło i trzymaj kciuki aby producent NASa szybko łatał znalezione dziury.
to wiem ze to walka z wiatrakami ale technicznie mie to intersuje czemu taka regulka
iptables -I INPUT -i eth1 -p tcp -s 98.143.148.135 -j DROP
dziala tylko w stosunku do routera a nie do urzadzen za routerem??
przekierowanie w iptables leci pierwsze tak ?? i te regulki juz sie nie lapia ??
Bo to dotyczy ruchu przychodzącego do routera (INPUT) a nie przechodzączego przez router. Zapoznaj się z działaniem iptables i przejściem przez łańcuchy: https://www.frozentux.net/iptables-tuto … /c962.html to się rozjaśni jak to działa.
oki chyba mam
iptables -I FORWARD -d xx.xx.xxx.xxx -j DROP
zdaje sie ze dziala
No właśnie...
w sumie juz 350 adresow w tym pare pol adresowych /24 mam wycietych
ale na routerze sie uspokoilo, mam nadzieje ze na nasie tez bedzie juz ciszej
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Plugin Webcam access logi
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc