Wer fuer Kunden Firewalls baut der weiss, dass diese nicht gerne eine
Black-Box kaufen sondern immer gerne etwas sehen/kontrollieren wollen.

Der direkte Zugang zu den Logfiles ist aber meist suboptimal und nicht
gewuenscht.

Aus diesem Grund entstand bei mir die Idee ein kleines Perlprogramm zu
schreiben, welches diese Aufgabe uebernimmt.

===> Man koennte dieses Programm z.B. stuendlich via Cron ausfuehren:

0 * * * * /usr/bin/perl /wo/liegt/pflog.pl >/var/www/htdocs/firewall.txt 2>/dev/null

===> Und so sieht das Ganze dann in etwa aus:

OpenBSD-Firewall Statistik
--------------------------

 Gesamtanzahl geblockter Pakete: 499
 Anzahl der dafuer verantwortlichen externen Hosts: 140

Die aktivsten Hosts
-------------------

 Block Pakete: 59 	Absender-IP: 192.168.0.2
 Block Pakete: 11 	Absender-IP: 200.157.42.51
 Block Pakete: 26 	Absender-IP: 213.165.65.100

Block-Report
------------

 [06/Jun 12:34]  block tcp in on Intranet IP:  192.168.0.2  	Port:  8000
 [06/Jun 12:34]  block tcp in on Intranet IP:  192.168.0.2  	Port:  8000
 [06/Jun 12:34]  block tcp in on Intranet IP:  192.168.0.2  	Port:  8000
 [06/Jun 12:34]  block tcp in on Intranet IP:  192.168.0.2  	Port:  8000
 [06/Jun 13:46]  block udp in on Internet IP:  62.210.69.107  	Port:  137
 [06/Jun 13:47]  block udp in on Internet IP:  80.49.143.136  	Port:  137
 [06/Jun 13:48]  block udp in on Internet IP:  213.146.192.170 	Port:  137
 [06/Jun 13:52]  block udp in on Internet IP:  217.233.86.72  	Port:  137
 [06/Jun 14:09]  block udp in on Internet IP:  210.4.144.156  	Port:  137
 [06/Jun 14:15]  block udp in on Internet IP:  64.222.154.249  	Port:  137
 [06/Jun 14:21]  block udp in on Internet IP:  67.192.32.3  	Port:  137
 [06/Jun 14:37]  block tcp in on Internet IP:  69.0.155.23  	Port:  1080
 [06/Jun 14:42]  block udp in on Internet IP:  213.242.57.37  	Port:  137
 [06/Jun 14:59]  block tcp in on Internet IP:  80.15.238.2  	Port:  53
 [06/Jun 14:59]  block tcp in on Internet IP:  212.62.17.145  	Port:  53

 [ ... schnipp ... ]

--
I.S.