Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Как зарегистрировать подключения в OpenWRT?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Как логировать соединения в OpenWRT
  4. 1. Настройка правил логирования в межсетевом экране
  5. Шаги для настройки правил логирования:
  6. 2. Установка и настройка syslog-ng для профессионального логирования
  7. Установка syslog-ng:
  8. 3. Использование команд для проверки логов
  9. 4. Ограничения по логированию
  10. Заключение

Вопрос или проблема

У меня настроена общедоступная сеть с использованием OpenWRT.

Как я могу записывать все соединения (не трафик), которые проходят через общедоступную сеть?

Мне нужны следующие записи:

  • MAC-адрес источника
  • IP-адреса источника/получателя
  • время
  • имя хоста получателя, если возможно
  • имя хоста источника, если возможно

Вы можете сделать это с помощью правил журналирования в брандмауэре. Это создаст много трафика, поэтому вам, вероятно, нужно будет отправить журналы на другой сервер. Стандартный ведущий журнал может обрезать журналы, поэтому вы можете установить другой ведущий журнал, например, syslog-ng, как я документировал в Установке OpenWRT syslog-ng. Поскольку к тому времени, когда они будут маршрутизироваться, они будут преобразованы в IP-адреса, вы не получите имена хостов.

Вам, возможно, захочется использовать Shorewall или Shorewall-lite для создания брандмауэра.

Если вас беспокоит логирование веб-трафика, то вам, возможно, стоит использовать Squid или другой прокси, который будет записывать все обращения. Ваш роутер OpenWRT, вероятно, не сможет его запустить.

ssh на маршрутизатор

logread | grep -A 10 authenticated

Ср Июн  3 21:15:20 2015 daemon.info hostapd: wlan0: STA e0:xx:xx:xx:xx:xx IEEE 802.11: аутентифицирован
Ср Июн  3 21:15:20 2015 daemon.info hostapd: wlan0: STA e0:xx:xx:xx:xx:xx IEEE 802.11: ассоциирован (aid 1)
...
Ср Июн  3 21:15:20 2015 daemon.info hostapd: wlan0: STA DHCPREQUEST(br-lan) 192.168.0.13 e0:xx:xx:xx:xx:xx

Разберитесь, как отправить данные на удаленный сервер, используя logread -r или syslog-ng ( http://wiki.openwrt.org/doc/howto/log.syslog-ng )

Смотрите также:

Ответ или решение

Как логировать соединения в OpenWRT

Конфигурирование OpenWRT для логирования всех соединений в публичной сети является важной задачей для обеспечения безопасности и мониторинга трафика. Ниже приведено подробное руководство по настройке логирования.

1. Настройка правил логирования в межсетевом экране

В первую очередь, необходимо создать правила логирования соединений в межсетевом экране (firewall). Это позволит фиксировать такие параметры, как:

  • MAC-адрес источника
  • IP-адрес источника и назначения
  • Время соединения
  • Имя хоста назначения (если возможно)
  • Имя хоста источника (если возможно)

Шаги для настройки правил логирования:

  1. Подключитесь к вашему маршрутизатору OpenWRT через SSH.

    ssh root@<IP_адрес_вашего_маршрутизатора>

  2. Откройте конфигурационный файл межсетевого экрана. 

    vi /etc/config/firewall

  3. Добавьте следующее правило в секцию config rule:

    config rule
   option name 'Log connections'
   option src 'lan'
   option family 'ipv4'
   option proto 'all'
   option target 'LOG'
   option log_prefix 'FW-LOG: '
   option log_level '4'

  4. Сохраните изменения и перезагрузите службу межсетевого экрана.

    /etc/init.d/firewall restart

2. Установка и настройка syslog-ng для профессионального логирования

Для надежного и постоянного логирования рекомендовано установить syslog-ng. Это обеспечит более удобное управление логами.

Установка syslog-ng:

  1. Установите пакет syslog-ng.

    opkg update
opkg install syslog-ng

  2. Настройте syslog-ng, чтобы он отправлял логи на удаленный сервер (если необходимо). Отредактируйте файл /etc/syslog-ng/syslog-ng.conf. Например:

    destination d_remote {
   udp("IP_адрес_удаленного_сервера" port(514));
};

log {
   source(s_all);
   destination(d_remote);
};

  3. Перезапустите syslog-ng:

    /etc/init.d/syslog-ng restart

3. Использование команд для проверки логов

Для проверки работающих правил логирования, вы можете использовать следующую команду:

logread | grep -A 10 'FW-LOG:'

Это покажет последние логи соединений. Обратите внимание, что логи могут быстро заполняться, поэтому разумно настроить их ротацию.

4. Ограничения по логированию

Имейте в виду, что при логировании может не всегда быть доступна информация о хостах, так как соединение проходит через IP-адреса. Для получения имен хостов может потребоваться использование DNS или дополнительных инструментов, таких как dnsmasq, который также должен быть настроен на аппаратном обеспечении.

Заключение

Настройка логирования соединений в OpenWRT требует применения нескольких шагов, включая настройку межсетевого экрана, установку syslog-ng и использование команд для просмотра логов. Это обеспечит вам необходимую информацию о соединениях в вашей публичной сети, что, в свою очередь, поможет в анализе безопасности и мониторинге сети.

Если у вас есть дополнительные вопросы или требуется помощь в настройке, вы всегда можете обратиться в специализированные сообщества или форумы, посвященные OpenWRT.

logging openwrt
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности