Journal IP de destination avec iptables
Je souhaite consigner les adresses IP de destination dans mon routeur Ubuntu. J'ai deux cartes réseau
eth0 - 10.0.101.254
eth1 - 10.0.101.253
10.0.101.254 est le GW pour tous les hôtes de mon réseau.
Le routeur fonctionne parfaitement, mais je souhaite enregistrer toutes les adresses de destination sur le trafic sortant via le routeur. Comment puis-je configurer cela avec iptables? Ou existe-t-il un autre moyen de consigner cela?
Vous souhaitez enregistrer le trafic avec
Sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -j LOG
Remplacez "10.0.101.0/4" par masque de résea
N'oubliez pas que l'ordre est important dans iptables. Vous devrez donc peut-être placer le journal à un autre endroit ou ajouter des journaux pour le routage (POSTROUTING), comme vous le souhaitez.
Gardez également à l'esprit que cela va remplir vos journaux. Sauf si vous envisagez de surveiller les journaux, vous pouvez utiliser une autre méthode, telle que snort (vous pouvez configurer snort pour vous avertir de certains trafics) ou un proxy http (squid si vous êtes dans une grande entreprise).
Vous voudrez peut-être limiter vos journaux
Sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -m limit --limit 5/min -j LOG