- 论坛徽章:
- 0
|
各位好手,请赐教!
本人在用iptables (V1.3.5) ,内核 2.6.18-8 做nat,网络结构为
PC(172.16.0.2/24) ----NAT-eth0(172.16.0.1/24) ----NAT-eth1(222.121.0.1)------internet
NAT-POOL (222.121.0.2-15)
用以下命令采取内核日志
iptables -t nat -A POSTROUTING -o eth1 -m state --state NEW -j LOG --log-level debug
记录输出格式为
Aug 31 13:35:32 localhost kernel: IN= OUT=eth1 SRC=172.16.0.2 DST=119.147.50.111 LEN=60 TOS=0x00
PREC=0x00 TTL=127 ID=18015 PROTO=TCP SPT=57971 DPT=22 LEN=40
但是,这不是我希望的格式,因为在这条记录中没有记录出PC经过NAT转换后的地址
然而,通过查看 cat /proc/net/ip_conntrack,发现在连接追中里面是有映射后的地址的,如下记录中的 dst=222.121.0.2
tcp 6 431379 ESTABLISHED src=172.16.0.2 dst=119.147.50.111 sport=4000 dport=22 packets=80 bytes=6447 src=119.147.50.111 dst=222.121.0.2 sport=22 dport=4000 packets=64 bytes=12367 [ASSURED] mark=0 secmark=0 use=1
我的问题是,如何使iptables的记录里出现nat的源地址(172.16.0.2),nat后的源地址(222.121.0.2),以及访问的目标地址(119.147.50.111)。
多谢! |
|
免费注册
发表于 2009-08-31 09:29