LINUX.ORG.RU
ФорумAdmin

Отследить подключение к порту шлюза


0

1

Здравствуйте, помогите пожалуйста в решение следующего вопроса:

Есть локальная сеть, в качестве шлюза debian leny, при обращение к внешнему интерфейсу шлюза (eth0), с помощью iptables ($IPTABLES -t nat -A PREROUTING -p tcp --dport 34567 -i $INET_PROVIDER_IFACE -j DNAT --to-destination 192.168.0.41)происходит перенаправление с внешнего порта 34567 на аналогичный порт компьютера в сети (192.168.0.41).

Хотелось бы узнать, как отследить на шлюзе, что кто то подключился к порту и был проброшен в сеть? Скрипт по отправке сообщения написан, только не понятно как отследить само событие.


google://iptables+conntrack
Оно?

AITap ★★★★★ ()

cat /proc/net/ip_conntrack |grep dst=192.168.0.41

както так

guyvernk ()

$IPTABLES -t nat -A PREROUTING -p tcp --dport 34567 -i $INET_PROVIDER_IFACE -m state --state NEW -j LOG --log-prefix='connect through DNAT' перед DNAT вставляешь - и профит

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.