Logowanie ruchu użytkowników z sieci Lan do Wan

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
ODPOWIEDZ
scorch1978
Piegowaty Guziec
Piegowaty Guziec
Posty: 2
Rejestracja: 11 wrz 2013, 21:14

Logowanie ruchu użytkowników z sieci Lan do Wan

Post autor: scorch1978 »

Posiadam serwer pełniący rolę bramy internetowej z jednym ip publicznym i poprzez NAT wewnątrz przydzielam ip. Potrzebuję zapisywać wewnętrzny ip użytkownika który łączy się z stroną lub usługami po stronie Wan, ponieważ miałem sytuację że jeden z użytkowników sieci narobił problemu a mam tylko zewnętrzny ip własnej bramy. Szukam najprostszej reguły iptables logującej wszystkie nowe wychodzące połączenia z ip źródłowym oraz ip docelowym. Np ip_lan=192.168.1.22 ip_wan=188.3.4.1
Na górę
Lukasz Gadek
Piegowaty Guziec
Piegowaty Guziec
Posty: 3
Rejestracja: 14 wrz 2013, 17:57
Płeć: Mężczyzna
Wersja Ubuntu: 13.04
Środowisko graficzne: Unity
Architektura: x86_64
Kontakt:
Skontaktuj się z Lukasz Gadek

Re: Logowanie ruchu użytkowników z sieci Lan do Wan

Post autor: Lukasz Gadek »

Nie wiem czy mam dobry tok myślenia ale odpalic tcpdump i wrzucac go do pliku z reguła ethX wanX?
Na górę
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość