форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Ipfw логирование таблицы NAT"	+/–
Сообщение от Eytukan (ok) on 03-Авг-12, 12:36
Имеем шлюз FreeBSD (ipfw kernel nat) за ним локалка, которая ходит в инет через NAT. Какие есть решения по реализации логирования NAT соединений? например: 10:00:00 AM 192.160.0.2:50000 -> 222.222.222.222:10000
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ipfw логирование таблицы NAT"	+/–
Сообщение от 1 (??) on 03-Авг-12, 12:49
> Имеем шлюз FreeBSD (ipfw kernel nat) за ним локалка, которая ходит в > инет через NAT. Какие есть решения по реализации логирования NAT соединений? > например: 10:00:00 AM 192.160.0.2:50000 -> 222.222.222.222:10000 ipfw nat 1 config ip x.x.x.x log /var/log/security
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Ipfw логирование таблицы NAT"	+/–
	Сообщение от Eytukan (ok) on 03-Авг-12, 12:58
	>> Имеем шлюз FreeBSD (ipfw kernel nat) за ним локалка, которая ходит в >> инет через NAT. Какие есть решения по реализации логирования NAT соединений? >> например: 10:00:00 AM 192.160.0.2:50000 -> 222.222.222.222:10000 > ipfw nat 1 config ip x.x.x.x log > /var/log/security нет батенька, ipfw nat config log параметр предписывает включение накопления внутренней статистики по количеству и типу активных соединений.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Ipfw логирование таблицы NAT"	+/–
	Сообщение от Pahanivo (ok) on 03-Авг-12, 13:21
	>>> Имеем шлюз FreeBSD (ipfw kernel nat) за ним локалка, которая ходит в >>> инет через NAT. Какие есть решения по реализации логирования NAT соединений? >>> например: 10:00:00 AM 192.160.0.2:50000 -> 222.222.222.222:10000 >> ipfw nat 1 config ip x.x.x.x log >> /var/log/security > нет батенька, ipfw nat config log параметр предписывает включение накопления внутренней > статистики по количеству и типу активных соединений. netflow с внутреннего интерфейса (это если я правильно понял и тебе нато не таблицу ната снять, а именно сесси изнутри локалки наружу)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Ipfw логирование таблицы NAT"	+/–
Сообщение от XoRe (ok) on 03-Авг-12, 14:32
tcpdump -p -q -n -nn -i <внутренний интерфейс> 'tcp and tcp[tcpflags] & (tcp-syn) != 0 and not dst 192.168.0.0/16' > /var/log/nat.log & Вместо 192.168.0.0/16 впишите вашу сетку. либо: sysctl net.inet.ip.fw.verbose_limit 0 ipfw add ... from any to not me via <внутренний интерфейс> log http://www.lissyara.su/doc/docs/handbook_-_ipfw/ log или logamount    Когда пакет совпадает с правилом, с ключевым словом “log”, сообщение будет сохранено syslog'ом в логе с именем SECURITY. Протоколирование только произойдет если количество пакетов которые будут запротоколированы для определенного правила не превысит параметр logamount. Если logamount не определен, лимит берется из переменной в sysctl - net.inet.ip.fw.verbose_limit. В обоих случаях значение ноль удаляет лимит логов. Тогда когда лимит будет достигнут, протоколирование можно будет запустить заново, очистив счетчик протоколирования, или счетчик пакетов для этого правила. Смотрите команду сброса логов ipfw.    Примечание: Протоколирование завершается после того, как состояние всех других пакетов будет успешно подтверждено и перед выполнением заключительного действия (“accept”, “deny”) над пакетом. Вам решать какое правило вы хотите протоколировать. либо: netflow (можно через ng_netflow) P.S. мне больше нравится вариант с ipfw
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема