Registre o IP de destino com iptables

Question

Registre o IP de destino com iptables

#1 resposta do Panther (0 votos)

1

Eu quero registrar endereços IP de destino no meu roteador Ubuntu. Eu tenho duas placas de rede

eth0 - 10.0.101.254

eth1 - 10.0.101.253

10.0.101.254 é o GW para todos os hosts da minha rede.

O roteador funciona perfeitamente, mas eu quero registrar todos os endereços de destino no tráfego de saída através do roteador. Como posso configurá-lo com o iptables? Ou existe outra maneira de registrar isso?

por Gunnar 28.02.2012 / 23:32

1 resposta

Alps Loaded mas o mouse PS / 2 também foi carregado! Criado o arquivo de inicialização do compiz. Não é possível encontrar mais e precisa ser excluído

score 0 · Accepted Answer

Você registraria o tráfego com

sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -j LOG

Altere "10.0.101.0/4" para a sua máscara de rede

Tenha em mente que a ordem é importante no iptables, então você pode precisar colocar o log em outro local ou adicionar logs para roteamento (POSTROUTING), como desejar.

Lembre-se também de que isso preencherá seus registros. A menos que você planeje monitorar os logs, você pode querer usar um método alternativo, como snort (você pode configurar o snort para alertar você sobre determinado tráfego) ou um proxy http (squid se você estiver em uma organização grande).

Você pode querer limitar seus registros

sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -m limit --limit 5/min -j LOG

Veja também link