Como logar conexões no OpenWRT?

6

Eu tenho uma rede pública configurada usando o OpenWRT.

Como posso registrar todas as conexões (não o tráfego) que fluem pela rede pública?

Eu preciso dessas entradas:

  • MAC de origem
  • IP de origem / destino
  • tempo
  • nome do host de destino, se possível
  • nome do host de origem, se possível
por Georg Schölly 18.04.2011 / 13:47

2 respostas

3

Você pode fazer isso com regras de log no firewall. Isso gerará muito tráfego, então você provavelmente desejará enviar os logs para outro servidor. O registrador padrão pode truncar os logs, então você pode querer instalar outro logger como o syslog-ng como documentado em Instalação do syslog-ng do OpenWRT . Você não vai geek os nomes de host, como no momento em que eles estão sendo roteados, eles foram convertidos em endereços IP.

Você pode querer usar o Shorewall ou o Shorewall-lite para gerar o firewall para você.

Se você estiver preocupado em registrar o tráfego da web, talvez deseje usar o Squid ou algum outro proxy que registre todos os acessos. Seu roteador Open-WRT provavelmente não o executará.

    
por 18.04.2011 / 18:01
0

ssh no roteador

logread | grep -A 10 authenticated

Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA e0:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA e0:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
...
Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA DHCPREQUEST(br-lan) 192.168.0.13 e0:xx:xx:xx:xx:xx

Descubra como enviar para o servidor remoto usando logread -r ou syslog-ng ( link )

Veja também:

por 04.06.2015 / 06:40