Chinaunix

标题: 请教一个NAT日志的问题 [打印本页]

作者: test_tmp 时间: 2008-03-31 17:37
标题: 请教一个NAT日志的问题
我在一个单位做网管,单位局域网通过NAT连接上级运营商上网,NAT是采用Vyatta的软件做的,现在上边为了响应公安的要求,需要做NAT日志,将NAT全部记录下来,请问大家应该怎么做,如果该软件不行,换成Linux来做是否可行.谢谢

作者: ddb521 时间: 2008-03-31 19:58
提示: 作者被禁止或删除内容自动屏蔽

作者: test_tmp 时间: 2008-03-31 21:49

原帖由 ddb521 于 2008-3-31 19:58 发表
没用过这个，到是用过router os !不过，像这种系统应该有日志功能吧！

这个系统正好做NAT的时候没有办法配置日志，但这个软件其实就类似于RouterOS的系统，也是基于Linux的，用的是netfilter来做NAT，但是我配了LOG确起不了作用。

作者: test_tmp 时间: 2008-04-01 09:21
有没有人帮忙看一下,自己顶一下

作者: cuci 时间: 2008-04-01 09:26

原帖由 test_tmp 于 2008-3-31 21:49 发表

这个系统正好做NAT的时候没有办法配置日志，但这个软件其实就类似于RouterOS的系统，也是基于Linux的，用的是netfilter来做NAT，但是我配了LOG确起不了作用。

如果这个东西有log功能，而不生效，直接找厂家处理

作者: test_tmp 时间: 2008-04-02 16:02
回楼上的，这是个开源的免费路由器软件

作者: febing 时间: 2008-04-02 21:24
freebsd可以
http://www.febing.com/bbs/viewth ... e%3D1&frombbs=1

作者: Brain1127 时间: 2008-04-07 12:06
提供个思路：
如果是netfilter实现的，那么增加个ip_conntrack模块进去，然后定时（比如1分钟一次，或1小时一次）
cat /proc/net/ip_conntrack >>log

作者: tupokew12345 时间: 2008-04-09 09:51
提示: 作者被禁止或删除内容自动屏蔽

作者: yujia0301 时间: 2008-04-09 11:58
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)