[GTER] Registro de conexões - Marco Civil
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Sat Mar 28 17:58:58 -03 2015
O recurso CALEA das versões mais completas te ajuda com isso.
Em 28 de março de 2015 15:55, Silvio Licht Ahmad <silviola at gmail.com> escreveu:
> No caso de caixa Mikrotik, como funcionaria para logar remotamente conexões
> com NAT ( sem o uso do artifício do Rubens de separar clientes por conjunto
> de portas de origem ) ?
>
> Att
>
> Em 28 de março de 2015 15:42, Italo Valcy <italovalcy at gmail.com> escreveu:
>
>> Oi,
>>
>> 2015-03-26 10:08 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
>>
>> > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to
>> > 192.0.2.40--192.0.2.47
>> >
>>
>> Quem faz NAT dessa forma pode usar o NFCT-SNATLOG [1] pra logar as
>> traduções NAT de origem (colocar uma regra antes com -j LOG não
>> resolve...). Ele faz logging da porta de origem original e porta de origem
>> traduzida, timestamp, a duração do NAT (importante) bem como o destino (se
>> quiser). Pode configurá-lo pra usar syslog (remoto) ou arquivo.
>>
>> [1] https://github.com/italovalcy/nfct-snatlog
>>
>> Pra fazer correlação no tratamento de incidentes, podes usar o TRAIRA:
>>
>> http://certbahia.pop-ba.rnp.br/traira
>>
>>
>> --
>> Saudações,
>>
>> Italo Valcy :: http://wiki.dcc.ufba.br/Main/ItaloValcy
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list