[linux] niet routeren, wel loggen

Geert-Jan gj op wyna.nl
Zo Dec 19 23:03:16 CET 2021


Hoi,

Ik neem even aan dat je dan een netwerk interface van een linux computer
in het "consumenten netwerk" hebt hangen die verder geen andere functie
heeft, en er wel een werkende DNS server in dit "consumenten netwerk"
aanwezig is.

Dan zou je eens naar iptables/nftables kunnen kijken, hier staat een
uitleg: https://www.thegeekstuff.com/2012/08/iptables-log-packets/

Je kan ook kijken of je niet iets op je DNS server (piHole?) kunt doen,
ik verwacht dat de meeste 'huisbellers' toch eerst een DNS verzoek doen.
Met TCP dump of t-shark zie je wel meer. (nou ja, TCP-Syn pakketjes
zonder antwoord)


Geert-Jan




On 19-12-2021 22:16, Geert Stappers wrote:
> Hoi,
>
>
> Hoe iets te maken wat wat als router aangesproken worden,
> wat dan niet routeert, maar wel logt?
>
> Idee is TV, speelcomputer en zulke aparaten op een apart netwerk te
> zetten. Als default router wordt dan het device configureert waar de
> vraag over gaat. Doel is voorkomen dat de consumentenaparaten niet naar
> "huisbellen" en wel opvangen naar waar verbindingen gemaakt worden.
>
> Mijn inschatting is dat "niet routeren" er al is als de computer gewoon
> niet kan routeren. Dat er "network unreachable" als antwoord komt.
>
> Hoe nu te loggen naar waar de verbindingsverzoeken waren?
> Daar `tcpdump` voor misbruiken, of is er wat anders voor?
>
>
> Groeten
> Geert Stappers




Meer informatie over de Linux maillijst