Estatísticas de tráfego com o iptables para FTP passivo?

Navegue suas respostas
2

Estatísticas básicas de tráfego com o iptables são fáceis. Um cria uma regra sem alvo, por exemplo 

iptables -I INPUT -p tcp --dport 80

Então, por exemplo depois de enviar alguns dados via http, pode-se ler os contadores com 

iptables -L INPUT -n -v

É possível rastrear o tráfego de entrada e saída de FTP usando essas regras iptables?

Eu tentei as regras usuais para permitir o tráfego FTP, para ser usado com o módulo do kernel ip_conntrack_ftp: 

iptables -I INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 21

Mas, aparentemente, o iptables aqui conta apenas as conexões de controle.

    
por xebeche 29.08.2012 / 20:06

1 resposta

0

Você só pode rastrear se o cliente estiver usando o modo ativo, onde o servidor se conectará à porta do cliente 20 tcp para entregar os dados.

Se o cliente usa o modo passivo, o que a maioria faz, o servidor envia o comando PASV para o cliente informando ao IP e à porta para se conectar no servidor. Como a porta é aleatória, você não conseguirá distinguir o tráfego e obter estatísticas.

Outra maneira é usar um módulo como OpenDPI com OpenDPI-netfilter ou L7-Filter para inspecionar o tráfego layer7 e decodificar os comandos PORT / PASV.

Ou, se você controlar o servidor ftp, poderá configurar as portas de dados para um alcance limitado e rastreá-las.

    
por 06.11.2012 / 00:36

Tags

solução open source para um gateway para uma rede de uma cooperativa habitacional de 150 pessoas Existe alguma maneira de solicitar ao Windows Server 2008 R2 que reduza o Conjunto de Trabalho de seus processos de forma menos agressiva?