Traffic Monitor

[Soul_D]

Hi Forum,
ich hab ne Frage bezüglich der Überwachung von Zugriffen über Port 80.

Ich habe eine DebianMaschine, auf der unter Anderem IP-Tables läuft.
Netzwerkschnittstellen:
eth0 192.168.0.254
eth1 192.168.10.254
So, nun sollen alle Zugriffe, die über Port 80 von eth1 -> eth0, bzw. auf die fritz!Box (192.168.0.1) gehen, mitgeloggt werden!

Habe hier schon einiges gelesen im Forum, aber was richtig passendes habe ich leider noch nicht gefunden.
Kann ich das mit IP-Tables selbst lösen (allerdings möchte ich nicht die "-j LOG" Methode, da ich hier unmengen an unnützen Logs mit bekomm).
Ich möchte eigentlich nur sehen, auf welche Internetseiten (nur DomainNamen) zugegriffen werden!
Gibt es hier ein Tool für die Console???


Best Regards,

Soul_D!"@§$%

[Sarem_Avuton]

Hallo

Wäre da nicht ein transparenter Proxy besser geeignet? Auch die Lesbarkeit der Logs wäre da besser.

Grüße Jörg

[Soul_D]

Du meinst mit z.B. Squid, oder???

Habe etwas "Angst" den zu konfigurieren. Da der Rechner sehr produktiv ist...
Gibts da ein Tut, das die Minimalsinstallation für Squid als Transparenten Proxy beschreibt???

Vielen Dank schon mal.


Best Regards,

Soul_D!"@§$%

[rendegast]

ntop?

Ich möchte eigentlich nur sehen, auf welche Internetseiten (nur DomainNamen) zugegriffen werden!

Dafür ist iptables dann nicht die richtige Lösung, Reverse-Auflösung der IP funktioniert einige Zeit später häufig nicht mehr.

Einen DNS-Proxy oder -Server laufen lassen, der seine Tätigkeit detailliert loggt?