设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 关于iptables nat日志输出项的请教?
返回列表 发新帖
查看: 1394|回复: 2

关于iptables nat日志输出项的请教?

[复制链接]
smithssl
发表于 2009-9-1 17:02:55 | 显示全部楼层 |阅读模式
大家好!
   这一段时间我遇到一个问题一直在困绕了好长一段时间,在iptables启用NAT后且将日志输出到远端日志服务器,但在问题是在远端日志服务器上仅能够看到源ip(即内部ip)和外部ip(即目标ip)却没有显示出nat后的ip地址!
如下是日志服务器上的日志:
kernel: back dateIN=eth0 OUT=eth0 SRC=192.168.4.4 DST=61.135.167.36 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=13228 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=60825
如上日志所示没有显示出nat后的ip,请大家不吝赐教一下,我应该如果调整iptables的log规则或者如何编译内核来达到显示出nat后的ip地址来,非常感谢!
回复

使用道具 举报

smithssl
 楼主| 发表于 2009-9-1 17:04:15 | 显示全部楼层
问题补充:我希望能够在日志里显示出被snat成了那一个ip地址访问的外网,谢谢!
回复 支持 反对

使用道具 举报

konds
发表于 2009-9-3 16:12:56 | 显示全部楼层
通过nat出去的源地址是应显示为内网地址的,这样可以清晰的知道哪个内网机器访问了哪里。如果想内网地址替换为出口IP ,自己作处理脚本吧
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表