Логи на NAT сервере

Автор Smugo, 03 мая 2015, 23:27:25

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Smugo

Дано: локальная сеть с серыми адресами, шлюз на Debian. трафик натится, никаких прокси нет (и желательно, чтобы не было)

Цель: наиболее элегантно решить задачу с логированием трафика. Нужно при необходимости суметь определить с какого серого ip адреса ушел запрос на шлюз, с какого порта шлюза он улетел наружу и куда. Соответственно, тоже самое в обратной последовательности.
iptraf слушает только конкретный интерфейс, "полного цикла" там так просто не увидеть; подозреваю, можно нагородить ulog'ов в iptables и доставать нужные данные из mysql. Но может быть уже есть какое-то кошерное решение..
Как, все-таки, на NAT'е пишет логи белый человек?

sandaksatru

Цитата: Smugo от 03 мая 2015, 23:27:25Как, все-таки, на NAT'е пишет логи белый человек?
Не знаю насколько я белый :), но логгирование на обычном НАТ'е включаю редко, и обычно только на INPUT и FORWARD извне. И конечно же через iptables. Другие способы не искал. Может кто ещё направит.