Идентификатор назначения IP-адреса с помощью iptables
Вы также можете попытаться изменить сервер Открыть Фото
От главного к другому Использовать Соединенное Королевство One It's Faster1
задан Gunnar
29 February 2012 в 04:32
поделиться
1 ответ
Вы должны зарегистрировать трафик с помощью
sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -j LOG
Изменить «10.0.101.0/4» на вашу сетевую маску
Имейте в виду, что порядок важен в iptables, поэтому вы можете необходимо поместить журнал в другое место или добавить журналы для маршрутизации (POSTROUTING), как вы пожелаете.
Также имейте в виду, что это будет заполнять ваши журналы. Если вы не планируете следить за журналами, вы можете использовать альтернативный метод, например snort (вы можете настроить snort для уведомления об определенном трафике) или HTTP-прокси (squid, если вы находитесь в большой организации).
Вы можете ограничить свои журналы
sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -m limit --limit 5/min -j LOG
См. также netmask
0
ответ дан Panther
25 May 2018 в 13:52
поделиться