Re: Quels packages pour logguer le NAT ?
Le 12/09/2019 à 15:18, Olivier a écrit :
> Bonjour,
>
> J'ai une machine sous Stretch qui fait office de routeur sur un réseau
> local.
> Elle implémente une fonction NAT avec une centaine d'utilisateurs sur le
> réseau local et un trafic de l'ordre de 200Mb/s (j'ai du mal à évaluer
> le nombre de paquets par seconde) voire d'avantage.
>
> Je souhaite logguer chaque translation d'adresse fin de pouvoir a
> posteriori, déterminer quel utilisateur interne s'est connecté à une
> machine sur Internet.
>
> Sur un seul enregistrement (ou plusieurs), je souhaite pouvoir lire les
> 7 informations ci-après:
> - l'heure
> - l'IP source interne/port source interne
> - l'IP publique source/port source public
> - l'IP destination interne/port destination
>
> En d'autres termes, si l'utilisateur 192.168.1.10 consulte le site web
> 1.2.3.4, je souhaite retrouver un enregistrement avec:
> - 192.168.1.10/50000 <http://192.168.1.10/50000> (le navigateur utilise
> le port source 50000 )
> - 5.6.7.8/40000 <http://5.6.7.8/40000> (mon routeur translate
> 192.168.1.10/50000 <http://192.168.1.10/50000> vers 5.6.7.8/40000
> <http://5.6.7.8/40000>)
> - 1.2.3.4/80 <http://1.2.3.4/80> (site web de destination)
>
> Vu le grand nombre de connexions DNS crées par la moindre page DNS,
> j'aimerai ne pas logguer les connexions DNS.
>
> Dans un premier temps, copier des logs dans un fichier local me suffit.
> À terme, je consignerai les logs dans une BDD.
>
> J'ai lu [1] qui fait référence à conntrack et ulogd mais je suis un peu
> surpris de n'y voir aucune référence à iptables.
Si tu as un fichier de règles iptables, tu peux utiliser la cible "-j
LOG" ainsi que les options "--log-level" et "--log-prefix".
--
==============================================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frederic@juliana-multimedia.com |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
===========================Debian=GNU/Linux===
Reply to: