NAT таблицы

0

0

здравствуйте. у меня есть роутер Ubuntu 9.10 с одной сетевой картой, на
которой два интерфейса eth0 и eth0:0 для локальной сети 192.168.2.0.
Хотел бы настроить свой роутер, так чтобы с помощью NAT можно было отслеживать/регистрировать инциденты в сети. для этого имею инструкцию:

http://translate.google.ru/translate?js=y&prev=_t&hl=ru&ie=UTF-8&layout=1&eot...

оригинальный текст:

http://cert.litnet.lt/dokumentai/natlogs/index.html

с чего начать?
был бы рад любым коментариям.

Ссылка

←	LAN to DMZ

nortel vpn client

→

навскмдку snort

а можно netflow и flow-dscan или что-то типа того

dimon555 ★★★★★
(20.01.10 17:11:09 MSK)

Ссылка

А что вы хотите натить, имея два адреса из одной сети на одном интерфейсе?

ventilator ★★★
(20.01.10 18:48:53 MSK)

Ответ на: комментарий от ventilator 20.01.10 18:48:53 MSK

eth0 - 193.219.x.x

eth0:0 - 192.168.2.1

хочу натить всю локальную сеть 192.168.2.1-255.

pavliuccio
(21.01.10 09:33:54 MSK) автор топика

Ответ на: комментарий от pavliuccio 21.01.10 09:33:54 MSK

а если конкретней, то вся сеть 192.168.2.1-255 в интернет ходит через адрес 193.219.х.х.

pavliuccio
(21.01.10 11:17:38 MSK) автор топика

Ответ на: комментарий от pavliuccio 21.01.10 11:17:38 MSK

насколько я понял инструкцию в моем случае нужно делать так:

iptables -t nat -A POSTROUTING -j LOG --log-level alert

и нужно в файл /etc/syslog.conf добавить строчку:

kern.=warning /var/log/firewall.log

я прав?

pavliuccio
(21.01.10 12:23:10 MSK) автор топика