论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-03-31 17:36 |只看该作者 |倒序浏览

我在一个单位做网管,单位局域网通过NAT连接上级运营商上网,NAT是采用Vyatta的软件做的,现在上边为了响应公安的要求,需要做NAT日志,将NAT全部记录下来,请问大家应该怎么做,如果该软件不行,换成Linux来做是否可行.谢谢

zmkun

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-03-31 18:59 |只看该作者

不了解你那个软件\r\n一般NAT是如此的：\r\n做ACL，设置哪些源地址要做NAT\r\n做地址池，设置要NAT出去的公网地址\r\n\r\n如果LOG无法专门记录NAT的记录，一般在在ACL那做LOG\r\n若有一地址要做NAT，必须先过一遍ACL，有匹配的才做NAT，而把匹配的给记录下来即可

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

test_tmp

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2008-04-01 10:30 |只看该作者

能不能详细的说一下,应该要怎么做,我试着配了一下,比如:下面的配置\r\niptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source a.a.a.a-a.a.a.d\r\n这样的语法后是没有办法再加上LOG的动作的,但如果配成下面这样:\r\niptables -t nat -A POSTROUTING -o eth0 -j LOG\r\niptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source a.a.a.a-a.a.a.d\r\n在你做LOG的时候,你并不知道用哪个地址,哪个端口,这样的话,就算能记录下来,也是没有意义的