Отслеживание трафика в Linux

[Andan]

Уважаемые профессионалы в Линуксах. Я человек впервые столкнувшийся с этой системой.

У меня возник вопрос, есть ли программа которая смогла бы отслеживать SMTP трафик, ограничивать Web трафик?

[Ineu]

Что значит "отслеживать"? Что значит "ограничивать"?

[Andan]

Отслеживать — писать лог всего трафика SMTP и другого на HDD, для последущего анализа.

Ограничивать, это запрещать переходы на страницы.

[Sleeping Daemon]

Andan писал(а) Thu, 07 August 2008 02:02

Отслеживать — писать лог всего трафика SMTP и другого на HDD, для последущего анализа. Ограничивать, это запрещать переходы на страницы.

лог smtp - он и так пишется. А ограничивать переход на страницы - это совсем другой разговор. Это сквидом делается.

Конечно можно и с помощью iptables реализовать, но это будет правой пяткой через левое ухо.

[Master400]

Несогласен.

Вот статья.

http://linuxportal.ru/entry.php/P96_0_3_0/

[Ineu]

Master400 писал(а) Thu, 07 August 2008 07:54

Несогласен. Вот статья. http://linuxportal.ru/entry.php/P96_0_3_0/

С чем именно несогласен? То, что описано в статье, реализуется в линухе через ULOG+ipcad+flow-tools. Либо ULOG+ulogd, если нужно даже без агрегации. Только этот способ даст максимум данные третьего уровня OSI. А вот в логах почтовика помимо этого можно увидеть, например, почтовые адреса отправителя/получателя.