Дано: локальная сеть с серыми адресами, шлюз на Debian. трафик натится, никаких прокси нет (и желательно, чтобы не было)
Цель: наиболее элегантно решить задачу с логированием трафика. Нужно при необходимости суметь определить с какого серого ip адреса ушел запрос на шлюз, с какого порта шлюза он улетел наружу и куда. Соответственно, тоже самое в обратной последовательности. iptraf слушает только конкретный интерфейс, «полного цикла» там так просто не увидеть; подозреваю, можно нагородить ulog'ов в iptables и доставать нужные данные из mysql. Но может быть уже есть какое-то кошерное решение.. Как, все-таки, на NAT'е пишет логи белый человек?
