Si tu as un fichier de règles iptables, tu peux utiliser la cible "-j
LOG" ainsi que les options "--log-level" et "--log-prefix".
Avec une règle:
iptables -t nat -A POSTROUTING -o eth0 -j LOG --log-prefix "NAT Log: " --log-level 7
j'ai:
Sep 12 17:57:29 foobar kernel: [ 33.486363] NAT Log: IN= OUT=ens3.832 SRC="" DST=51.255.197.148 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=45974 DF PROTO=UDP SPT=37568 DPT=123 LEN=56
Certes comme mes IP publique sont fixes, je connais l'adresse translatée mais le port utilisé m'est inconnu.