[GTER] Registro de conexões - Marco Civil
Silvio Licht Ahmad
silviola at gmail.com
Sat Mar 28 15:55:55 -03 2015
No caso de caixa Mikrotik, como funcionaria para logar remotamente conexões
com NAT ( sem o uso do artifício do Rubens de separar clientes por conjunto
de portas de origem ) ?
Att
Em 28 de março de 2015 15:42, Italo Valcy <italovalcy at gmail.com> escreveu:
> Oi,
>
> 2015-03-26 10:08 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
>
> > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to
> > 192.0.2.40--192.0.2.47
> >
>
> Quem faz NAT dessa forma pode usar o NFCT-SNATLOG [1] pra logar as
> traduções NAT de origem (colocar uma regra antes com -j LOG não
> resolve...). Ele faz logging da porta de origem original e porta de origem
> traduzida, timestamp, a duração do NAT (importante) bem como o destino (se
> quiser). Pode configurá-lo pra usar syslog (remoto) ou arquivo.
>
> [1] https://github.com/italovalcy/nfct-snatlog
>
> Pra fazer correlação no tratamento de incidentes, podes usar o TRAIRA:
>
> http://certbahia.pop-ba.rnp.br/traira
>
>
> --
> Saudações,
>
> Italo Valcy :: http://wiki.dcc.ufba.br/Main/ItaloValcy
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list