iptables log纪录问题

x-phenix

iptables log纪录问题

1. 
   
2. Jun  5 10:09:04 fw kernel: [web-log]-->IN=eth1 OUT=eth0 SRC=192.168.0.112 DST=4.
   
3. 79.96.146 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=4492 DF PROTO=TCP SPT=1105 DPT=80
   
4. WINDOW=65535 RES=0x00 ACK URGP=0
   
5. Jun  5 10:09:04 fw kernel: [web-log]-->IN=eth1 OUT=eth0 SRC=192.168.0.112 DST=4.
   
6. 79.96.146 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=4493 DF PROTO=TCP SPT=1105 DPT=80
   
7. WINDOW=65535 RES=0x00 ACK URGP=0
   
8. Jun  5 10:09:04 fw kernel: [web-log]-->IN=eth1 OUT=eth0 SRC=192.
   

复制代码

能不能把下面的几路外网的ip换成域名，比如

1. 
   
2. Jun  5 10:09:34 fw kernel: [web-log]-->IN=eth1 OUT=eth0 SRC=192.168.0.101 DST=[color=Red]www.sina.com.cn [/color]LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=34674 DF PROTO=TCP SPT=3932 DPT=
   
3. 80 WINDOW=55480 RES=0x00 ACK URGP=9119

复制代码

platinum

iptables 做不到，但可以用 squid 实现你的需求

x-phenix

请问，如何实现？

kenduest

dns 反查是需要时间的，所以事后可以自己写 script，呼叫 host 或者是 nslookup 查询 ip --> hostname 结果，然后取代 log 内容就可以了。

==

x-phenix

nslookup 可以从ip-〉host么 ？

kenduest

原帖由 x-phenix 于 2006-6-14 12:44 发表
nslookup 可以从ip-〉host么 ？

这个你自己测试一下就知道了，其实也根本都不用问吧 ?

==

x-phenix

谢谢，我还头一次这么找过 ：）

platinum

原帖由 kenduest 于 2006-6-14 11:46 发表
dns 反查是需要时间的，所以事后可以自己写 script，呼叫 host 或者是 nslookup 查询 ip --> hostname 结果，然后取代 log 内容就可以了。

==

目前有很多 IP 是无法反解的
也有很多 IP 上绑定了多个虚拟主机
对于这种情况，恐怕 kenduest 兄的 nslookup 方法就显得无能为力了

kenduest

原帖由 platinum 于 2006-6-14 14:00 发表
目前有很多 IP 是无法反解的
也有很多 IP 上绑定了多个虚拟主机
对于这种情况，恐怕 kenduest 兄的 nslookup 方法就显得无能为力了

好像想太多了。

基本上这也不是 nslookup 的问题，因为 nslookup 只是进行 dns query 动作而已，最后都还要看查询出来的结果。

1. ip 没有反查纪录，这个该 ip 管辖授权的单位没有提供设定 dns 反解纪录.

2. 可以有多个主机名称应对到相同 ip，但是一般 ip 反解通常通常是应对到一个主机名称. 而一般有该主机名称通常是可以简单识别来源的位置。当然，正反查结果可以不一样，这又是另外一回事情。

所以就算是原本楼主的问题，要把 iptables log 硬是在原本的 log 内能够提供该资讯，但是我想还是遇到一样的问题。该问题已经不是 nslookup 的问题，因为通通都是一样的情况。

==

platinum

刚发现了一个好东西，这里面有介绍，分析 DNS 解析内容的工具
http://www.linuxmine.com/3907.html