web-dev-qa-db-ja.com

iptablesを使用した宛先IPのログ

Ubuntuルーターに宛先IPアドレスを記録したい。ネットワークカードが2つあります

eth0-10.0.101.254

eth1-10.0.101.253

10.0.101.254は、ネットワーク上のすべてのホストのGWです。

ルーターは完全に動作しますが、ルーターを経由する発信トラフィックのすべての宛先アドレスをログに記録します。 iptablesでこれを設定するにはどうすればよいですか?または、これを記録する別の方法はありますか?

networkinglogiptablesnat
2
Gunnar

あなたはとトラフィックをログに記録します

Sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -j LOG

「10.0.101.0/4」を netmask に変更します

Iptablesでは順序が重要なので、ログを別の場所に置くか、ルーティング用のログを追加する必要がある場合があります(POSTROUTING)。

また、これによりログがいっぱいになることにも注意してください。ログを監視する予定がない場合は、snort(特定のトラフィックを通知するようにsnortを構成できます)やhttpプロキシ(大規模組織の場合はsquid)などの代替方法を使用できます。

ログを制限したい場合があります

Sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -m limit --limit 5/min -j LOG

こちらもご覧ください https://help.ubuntu.com/community/IptablesHowTo

1
Panther