Журнал IP назначения с iptables
Я хочу записать IP-адреса назначения на моем маршрутизаторе Ubuntu. У меня есть две сетевые карты
eth0 - 10.0.101.254
eth1 - 10.0.101.253
10.0.101.254 - это GW для всех хостов на моя сеть.
Маршрутизатор работает отлично, но я хочу регистрировать все адреса назначения в исходящем трафике через маршрутизатор. Как я могу настроить это с помощью iptables? Или есть другой способ записать это?
1 ответ
Вы бы регистрировали трафик с помощью
sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -j LOG
Измените «10.0.101.0/4» на свою маску сети
Имейте в виду, порядок важен в iptables , поэтому вам может понадобиться поместить журнал в другое место или добавить журналы для маршрутизации (POSTROUTING), как вы пожелаете.
Также имейте в виду, что это заполнит ваши журналы. Если вы не планируете отслеживать журналы, возможно, вы захотите использовать альтернативный метод, например snort (вы можете настроить snort для оповещения об определенном трафике) или прокси-сервер http (squid, если вы в большой организации).
Возможно, вы захотите ограничить свои журналы
sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -m limit --limit 5/min -j LOG