[GTER] Registro de conexões - Marco Civil
Italo Valcy
italovalcy at gmail.com
Sat Mar 28 15:42:17 -03 2015
Oi,
2015-03-26 10:08 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to
> 192.0.2.40--192.0.2.47
>
Quem faz NAT dessa forma pode usar o NFCT-SNATLOG [1] pra logar as
traduções NAT de origem (colocar uma regra antes com -j LOG não
resolve...). Ele faz logging da porta de origem original e porta de origem
traduzida, timestamp, a duração do NAT (importante) bem como o destino (se
quiser). Pode configurá-lo pra usar syslog (remoto) ou arquivo.
[1] https://github.com/italovalcy/nfct-snatlog
Pra fazer correlação no tratamento de incidentes, podes usar o TRAIRA:
http://certbahia.pop-ba.rnp.br/traira
--
Saudações,
Italo Valcy :: http://wiki.dcc.ufba.br/Main/ItaloValcy
More information about the gter
mailing list