Re: Quels packages pour logguer le NAT ?

Le jeu. 12 sept. 2019 à 17:35, Frédéric MASSOT <frederic@juliana-multimedia.com> a écrit :

Si tu as un fichier de règles iptables, tu peux utiliser la cible "-j
LOG" ainsi que les options "--log-level" et "--log-prefix".

Avec une règle:

iptables -t nat -A POSTROUTING -o eth0 -j LOG --log-prefix "NAT Log: " --log-level 7

j'ai:

Sep 12 17:57:29 foobar kernel: [ 33.486363] NAT Log: IN= OUT=ens3.832 SRC="" DST=51.255.197.148 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=45974 DF PROTO=UDP SPT=37568 DPT=123 LEN=56

Il y manque soit l'adresse source (192.168.1.10/50000) soit l'adresse translatée ( 5.6.7.8/40000)

Certes comme mes IP publique sont fixes, je connais l'adresse translatée mais le port utilisé m'est inconnu.

Or malheureusement, je n'ai que ce couple 5.6.7.8/40000 et l'heures, pour identifier la source (192.168.1.10/50000).

Reply to:

References:

Quels packages pour logguer le NAT ?
- From: Olivier <oza.4h07@gmail.com>
Re: Quels packages pour logguer le NAT ?
- From: Frédéric MASSOT <frederic@juliana-multimedia.com>