使用家庭服务器监控和阻止来自家庭网络的传出流量

Question

如果您可以使用所述方法通过 telnet 进入，则可以尝试我的 iptables 规则。或者，您可以安装 Freetz，然后我的规则应该可以工作。他们说一些文档是德语的，所以请使用谷歌翻译。

这是 Linux Voice 的摘录

如果您愿意进行一些小改动，FRITZ!box 可以做很多事情。例如，可以通过在连接的电话上按“#”并拨打 96*7* 来启用 Telnet。您甚至会看到一条消息告诉您它已启用（将 7 切换为 8 以禁用它）。现在，您可以通过键入 telnet ip_address 并输入您的 Web 管理员密码从命令行连接到路由器。现在，您会发现自己处于一个相当可识别的 Linux 命令行环境中。您可以 ls 或键入 top 并查看文件系统。wget 也可用，并且有安装用户编译的软件包（如“DropBear”）的方法，但我们不建议这样做。相反，我们建议您看看 Freetz。这是一组开源修改，可以对路由器的默认固件进行修改，将其变成一个更加灵活和可破解的设备（并且可能同时使保修失效）。您需要创建一个具有特定构建环境的虚拟机，然后从 GitHub 帐户中提取最新文件，然后从基本菜单系统构建所有内容。几乎所有重要和相关的信息都是德语的，如果您不懂该语言，任务就会变得更加困难。但是，如果您想更好地控制硬件，并且能够自行更改固件，那么值得付出努力。我们发现添加更广泛的 VPN 功能（包括 OpenVPN）以及轻松添加 SSH 和其他应用程序特别有用。

短期记录：

iptables -I OUTPUT 1 -p tcp -m tcp -m multiport --dports 80,443 -J LOG --log-prefix "I visited a website "

长期：

安装 mysql 和 ulogd2

mysql -u root -p < /src/ulogd2/doc/mysql-ulogd2.sql

此文件可能不在你的计算机上的同一位置

查找/-iname“mysql-ulogd2.sql”

如果它说文件未找到

更改 ulogd.conf 的这一部分

[log1]
# netlink multicast group (the same as the iptables --nflog-group param)
# Group O is used by the kernel to log connection tracking invalid message
nlgroup=1
group=1

[global]
stack=log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2bin1:IP2BIN,mac2str1:HWHDR,mysql1:MYSQL
[mysql1]
db="ulog2"
host="192.168.1.1"
user="username"
table="ulog"
pass="password"
procedure="INSERT_PACKET_FULL"

iptables -I OUTPUT 1 -p tcp -m tcp -m multiport --dports 80,443 -J NFLOG --nflog-group 1 --nflog-prefix "I visited a website "

只有 iptables 和 ulogd2 需要放在你的 fritzbox 上，其余的可以放在你的网络上的任何地方。

Answer 1

如果您可以使用所述方法通过 telnet 进入，则可以尝试我的 iptables 规则。或者，您可以安装 Freetz，然后我的规则应该可以工作。他们说一些文档是德语的，所以请使用谷歌翻译。

这是 Linux Voice 的摘录

FRITZ!Box 7490 - Linux 语音

如果您愿意进行一些小改动，FRITZ!box 可以做很多事情。例如，可以通过在连接的电话上按“#”并拨打 96*7* 来启用 Telnet。您甚至会看到一条消息告诉您它已启用（将 7 切换为 8 以禁用它）。现在，您可以通过键入 telnet ip_address 并输入您的 Web 管理员密码从命令行连接到路由器。现在，您会发现自己处于一个相当可识别的 Linux 命令行环境中。您可以 ls 或键入 top 并查看文件系统。wget 也可用，并且有安装用户编译的软件包（如“DropBear”）的方法，但我们不建议这样做。相反，我们建议您看看 Freetz。这是一组开源修改，可以对路由器的默认固件进行修改，将其变成一个更加灵活和可破解的设备（并且可能同时使保修失效）。您需要创建一个具有特定构建环境的虚拟机，然后从 GitHub 帐户中提取最新文件，然后从基本菜单系统构建所有内容。几乎所有重要和相关的信息都是德语的，如果您不懂该语言，任务就会变得更加困难。但是，如果您想更好地控制硬件，并且能够自行更改固件，那么值得付出努力。我们发现添加更广泛的 VPN 功能（包括 OpenVPN）以及轻松添加 SSH 和其他应用程序特别有用。

短期记录：

iptables -I OUTPUT 1 -p tcp -m tcp -m multiport --dports 80,443 -J LOG --log-prefix "I visited a website "

长期：

安装 mysql 和 ulogd2

mysql -u root -p < /src/ulogd2/doc/mysql-ulogd2.sql

此文件可能不在你的计算机上的同一位置

查找/-iname“mysql-ulogd2.sql”

如果它说文件未找到

更改 ulogd.conf 的这一部分

[log1]
# netlink multicast group (the same as the iptables --nflog-group param)
# Group O is used by the kernel to log connection tracking invalid message
nlgroup=1
group=1

[global]
stack=log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2bin1:IP2BIN,mac2str1:HWHDR,mysql1:MYSQL
[mysql1]
db="ulog2"
host="192.168.1.1"
user="username"
table="ulog"
pass="password"
procedure="INSERT_PACKET_FULL"

iptables -I OUTPUT 1 -p tcp -m tcp -m multiport --dports 80,443 -J NFLOG --nflog-group 1 --nflog-prefix "I visited a website "

只有 iptables 和 ulogd2 需要放在你的 fritzbox 上，其余的可以放在你的网络上的任何地方。

使用家庭服务器监控和阻止来自家庭网络的传出流量

答案1

相关内容