[GTER] Registro de conexões - Marco Civil

Italo Valcy italovalcy at gmail.com
Sat Mar 28 15:42:17 -03 2015


Oi,

2015-03-26 10:08 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:

> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to
> 192.0.2.40--192.0.2.47
>

Quem faz NAT dessa forma pode usar o NFCT-SNATLOG [1] pra logar as
traduções NAT de origem (colocar uma regra antes com -j LOG não
resolve...). Ele faz logging da porta de origem original e porta de origem
traduzida, timestamp, a duração do NAT (importante) bem como o destino (se
quiser). Pode configurá-lo pra usar syslog (remoto) ou arquivo.

[1] https://github.com/italovalcy/nfct-snatlog

Pra fazer correlação no tratamento de incidentes, podes usar o TRAIRA:

http://certbahia.pop-ba.rnp.br/traira


-- 
Saudações,

Italo Valcy :: http://wiki.dcc.ufba.br/Main/ItaloValcy



More information about the gter mailing list