各位大侠,小弟在这里有两个问题,请指教,谢谢!^_^\r\n1.如何设置iptables日志?\r\n 小弟做了个网关,使局域网通过一条DDN上网,如何设置iptables,能记录用户访问外网的历史记录?\r\n\r\n\r\n2.如何查看iptables日志?
我有一个相当简单的配置: # Generated by iptables-save v1.3.5 on Tue Dec 5 19:28:16 2006 *nat :PREROUTING ACCEPT [101:7570] :POSTROUTING ACCEPT [87:5244] :OUTPUT ACCEPT [87:5244] -A PREROUTING -d 47.154.129.34 -p udp -m udp --dport 20002 -j DNAT --to-destination 172.16.2.145:5000 -A PREROUTING -d 47.154.129.34 -p udp -m udp --dport 20000 -j DNAT --to-destination 172.16.2.109:5000 -A POSTROUTING -s...
我有一个相当简单的配置: # Generated by iptables-save v1.3.5 on Tue Dec 5 19:28:16 2006 *nat :PREROUTING ACCEPT [101:7570] :POSTROUTING ACCEPT [87:5244] :OUTPUT ACCEPT [87:5244] -A PREROUTING -d 47.154.129.34 -p udp -m udp --dport 20002 -j DNAT --to-destination 172.16.2.145:5000 -A PREROUTING -d 47.154.129.34 -p udp -m udp --dport 20000 -j DNAT --to-destination 172.16.2.109:5000 -A POSTROUTING -s...
我们单位用linux服务器做nat,从而使整个局域网的机器可以访问互联网,请问如何查看iptables关于nat的日志信息,linux服务器的内存中应该有一张nat表,记录nat的转换过程,请问使用什么命令可以查看这张表的内容?谢谢
我们单位用linux服务器做nat,从而使整个局域网的机器可以访问互联网,请问如何查看iptables关于nat的日志信息,linux服务器的内存中应该有一张nat表,记录nat的转换过程,请问使用什么命令可以查看这张表的内容?谢谢
iptables的手册中提到LOG target这个target是专门用来记录数据包有关信息的。这些信息可能是非法的,那就可以用来除错。LOG会返回包的有关细节,如IP头的大部分和其他有趣的信息。这个功能是通过内核的日志 工具完成的,一般是syslogd。返回的信息可用dmesg阅读,或者可以直接查看 syslogd的日志文件 ,也可以用其他的什么程序来看。LOG对调试规则有很大的帮助,你可以看到包去了哪里、经过了什么规则的处理,什么样的规则处理什么...