Wenn Sie mit den beschriebenen Methoden über Telnet einsteigen können, können Sie meine iptables-Regel ausprobieren. Alternativ kannst du Freetz installieren, und dann sollte meine Regel funktionieren. Sie sagen, dass einige der Dokumentation auf Deutsch sind, also benutze Google Translate.
Dies ist ein Auszug aus Linux Voice
Mit der FRITZ! Box können Sie erstaunlich viel tun, wenn Sie ein wenig herumhacken wollen. Telnet kann z. B. aktiviert werden, indem Sie an einem verbundenen Telefon '#' drücken und 96 * 7 * wählen. Es wird sogar eine Meldung angezeigt, die Sie über die Aktivierung informiert (schalten Sie die 7 auf eine 8, um sie zu deaktivieren). Sie können jetzt über die Befehlszeile eine Verbindung zu Ihrem Router herstellen, indem Sie telnet ip_address eingeben und Ihr Web-Administratorkennwort eingeben. Sie befinden sich nun in einer ziemlich gut erkennbaren Linux-Befehlszeilenumgebung. Sie können ls oder top eingeben und sich das Dateisystem ansehen. wget ist ebenfalls verfügbar und es gibt Möglichkeiten, vom Benutzer kompilierte Pakete wie 'DropBear' zu installieren, aber wir würden dies nicht empfehlen. Wir empfehlen stattdessen einen Blick auf das Freetz. Dies ist eine Sammlung von Open-Source-Änderungen, die an der Standard-Firmware Ihres Routers vorgenommen werden können. es zu einem viel flexibleren und hackbaren Gerät machen (und gleichzeitig wahrscheinlich die Garantie ungültig machen). Sie müssen eine virtuelle Maschine mit einer bestimmten Build-Umgebung erstellen und dann die neuesten Dateien aus einem GitHub-Konto abrufen, bevor Sie sie aus einem einfachen Menüsystem erstellen. Fast alle wichtigen und relevanten Informationen liegen in deutscher Sprache vor, sodass die Aufgabe umso schwieriger wird, wenn Sie die Sprache nicht sprechen. Wenn Sie jedoch mehr Kontrolle über Ihr System haben möchten Wenn die Standard-Firmware Ihnen nicht genügend Kontrolle bietet, können Sie mit Telnet auf das Betriebssystem zugreifen oder ein Open-Source-Update namens Freetz installieren. Hardware und die Möglichkeit, eigene Firmware-Änderungen vorzunehmen, ist die Anstrengung wert. Wir fanden es besonders nützlich, erweiterte VPN-Funktionen, einschließlich OpenVPN, sowie das einfache Hinzufügen von SSH- und anderen Anwendungen hinzuzufügen.
Kurzzeitprotokollierung:
iptables -I OUTPUT 1 -p tcp -m tcp -m multiport --dports 80,443 -J LOG --log-prefix "I visited a website "
Langfristig:
installiere mysql und ulogd2
mysql -u root -p </src/ulogd2/doc/mysql-ulogd2.sql
Diese Datei befindet sich möglicherweise nicht an derselben Stelle auf Ihrem Computer
find / -iname "mysql-ulogd2.sql"
Wenn es sagt, dass die Datei nicht gefunden wurde
Ändern Sie diesen Teil von ulogd.conf
[log1] # netlink multicast group (the same as the iptables --nflog-group param) # Group O is used by the kernel to log connection tracking invalid message nlgroup=1 group=1 [global] stack=log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2bin1:IP2BIN,mac2str1:HWHDR,mysql1:MYSQL [mysql1] db="ulog2" host="192.168.1.1" user="username" table="ulog" pass="password" procedure="INSERT_PACKET_FULL"
iptables -I OUTPUT 1 -p tcp -m tcp -m multiport --dports 80,443 -J NFLOG --nflog-group 1 --nflog-prefix "I visited a website "
NUR iptables und ulogd2 MÜSSEN in Ihrer fritzbox sein, und der Rest kann überall in Ihrem Netzwerk abgelegt werden.