Ergebnis 1 bis 5 von 5

Thema: Danisahne und IP_CONNTRACK

  1. #1
    IPPF-Erfahrener
    Registriert seit
    10.08.2006
    Beiträge
    100

    Danisahne und IP_CONNTRACK

    Hallo zusammen!

    Ich such noch nach einer Möglichkeit, einer Fritzbox die NAT-Tabelle (sprich Infos über derzeit bestehende "Verbindungen", Quelle, Ziel, Protokoll, übertragene Bytes, Idlezeit) zu entlocken. /proc/net/rt_cache scheint nicht "verbindungsorientiert" genug zu arbeiten.

    Frage: kennt jemand ein passendes /proc File dazu? Oder würde mir der DS-Mod mit iptables und IP_CONNTRACK Modul helfen? Daß CONNTRACK die passenden Informationen führt, kenn ich von Fli4l und Suse, aber würden dort dann auch die Verbindungen der Box nach außen verzeichnet, da iptables ja das NATting nicht selbst durchführt?
    Anbindung: NetCologne ISDN / DSL 6000/768
    Router: FritzBox 7270
    Telefon: Diverse Siemens Gigaset Handsets

  2. #2
    IPPF-Fünfhundert-Club Avatar von knox
    Registriert seit
    20.05.2006
    Beiträge
    577
    das nat der fritzbox basiert auf dem closed-source kernel modul, dass auch das virtuell device dsl zur verfügung stellt.
    hatte an anderer stelle bereits meine probleme damit, die aktuellen nat verbindungen abzufragen. schätze, das ist nicht möglich
    Freiheit statt Angst - Stoppt den Überwachungswahn! - 11.10. Berlin Alexanderplatz, ab 14:00 Uhr

  3. #3
    Semi-Moderator Avatar von danisahne
    Registriert seit
    30.07.2005
    Ort
    Marktoberdorf
    Beiträge
    1.493
    ipconntrack sollte aber trotzalledem die Verbindungen anzeigen können, da die Pakete ja alle durch den Kernel und den iptables Code gehen. Hab bloß gerade keine Fritzbox da um nachzuschauen, aber gibt es auf der Box vielleicht /proc/net/ip_conntrack?

    Mfg,
    danisahne

    Router: SMC 7008 BR hinter Fritz!Box Fon WLAN 7050 (UI) FW: 14.04.15ds-0.2.8
    Provider: 1und1 DSL 6000 mit (leider nur) 3130/406 kbps (Down/Up)

  4. #4
    IPPF-Erfahrener
    Registriert seit
    10.08.2006
    Beiträge
    100
    Ich habe derzeit der DS-Mod nicht auf meiner Kiste, ohne dieses gibts IP_CONNTRACK leider nicht. Darauf zielte meine Frage ab, ob ich mit dem DS-Mod und seinem iptables das CONNTRACK kriege und ob es die Verbindungen durch das FB-NAT zusätzlich (stateful) anzeigt. Falls dies bekannt ist, freue ich mich über Infos, ansonsten kann ichs natürlich auch mal einfach ausprobieren.
    Anbindung: NetCologne ISDN / DSL 6000/768
    Router: FritzBox 7270
    Telefon: Diverse Siemens Gigaset Handsets

  5. #5
    IPPF-Erfahrener
    Registriert seit
    10.08.2006
    Beiträge
    100
    Ich bestätige freudig, daß das im DS-Mod enthaltene IP_CONNTRACK alle NAT-Verbindungen auflistet, wie man das von iptables gewohnt ist. Das ist fein, dann kann ich bei Gelegenheit mal ein Telnet-basiertes Infotool für die Fritzbox basteln, wie ichs damals schon für den fli4l gemacht hab.
    Anbindung: NetCologne ISDN / DSL 6000/768
    Router: FritzBox 7270
    Telefon: Diverse Siemens Gigaset Handsets

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 04.07.2007, 08:49
  2. danisahne-mod
    Von danisahne im Forum Freetz
    Antworten: 956
    Letzter Beitrag: 07.08.2006, 02:12
  3. Antworten: 23
    Letzter Beitrag: 06.05.2006, 11:21
  4. danisahne-mod
    Von gandalf94305 im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 1
    Letzter Beitrag: 23.02.2006, 16:34
  5. @Danisahne ds-02
    Von SatBandit im Forum Freetz
    Antworten: 1
    Letzter Beitrag: 15.02.2006, 08:24

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •