Появилось желание отследить общение Инет-сервера с внешним миром, с помощью ещё одной линукс-машины, сделанной роутером.
Все примеры в инете - nat, маскарадинг... Т.е. для выпуска локальной сети в мир...
Создан скрипт для Iptables:
"
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables --append INPUT -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 --ulog-qthreshold 50 --ulog-prefix "INPUT"
iptables --append OUTPUT -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 --ulog-qthreshold 50 --ulog-prefix "OUTPUT"
iptables --append FORWARD -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 --ulog-qthreshold 50 --ulog-prefix "FORWARD"
"
Он работает, но он для локалки....
А как вклиниться перед инет-сервером?
Доступ к нему есть....
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от e
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Непонятки с правилами и NAT (2007)
- Форум iptables (2017)
- Форум OpenVPN клиент на роутере, пустить клиентов мимо него (2010)
- Форум Настройка iptables (2004)
- Форум И снова NAT, iptables,route. Где то ошибка (2009)
- Форум IPTABLES не пашет:-( (2003)
- Форум iptables -> NAT (2004)
- Форум transparent squid + iptables ulog (2008)
- Форум Куда смотреть (2010)
- Форум Debian шлюз + Wi-Fi роутер (2012)