[问题求助]nat日志记录问题 [复制链接]

为了给公安们用的90天上网.日志，我用的iptables实现的nat，想问问这nat日.志怎么记录，原来以为log可以。弄了半天也不行。请教大家了.

QUOTE:原帖由 小红魔 于 2007-8-21 18:29 发表
为了给公安们用的90天上网日志，我用的iptables实现的nat，想问问这nat日志怎么记录，原来以为log可以。弄了半天也不行。请教大家了


先看一下 iptables manpage，使用 -j LOG 甚至 -j ULOG 來紀錄相關資訊。

--

翻腾了一下nat的man和filter的man，在filter中确实有log的使用例子。不过在nat下面并没有说明log的使用。我想记录的是nat进出的具体条目，而并非是阻挡或者其他的记录。

QUOTE:原帖由 小红魔 于 2007-8-21 22:56 发表
翻腾了一下nat的man和filter的man，在filter中确实有log的使用例子。不过在nat下面并没有说明log的使用。我想记录的是nat进出的具体条目，而并非是阻挡或者其他的记录。


1. iptables 內就是只要是符合就進行某動作，所以您也只是需要插入一個 rule 讓流通的封包 jump 到 LOG or ULOG 這些 target 即可. 像是:

iptables -A FORWARD -m state --state NEW -j LOG
复制代码

這就看你是把 rule 放置安插在那個位置上。

2. log 的說明 ? -j LOG 的話，manpage 告訴您都是丟給 syslog daemon 了，後續請看 syslogd 設定檔決定最後紀錄位置。若是你用 ULOG 的話可以交給 ulogd 處理，ulog 本身可以指定要儲存到哪些位置 ( file or SQL db).

--

我们就是给公安做上网行为日志记录的，iptables的LOG记录的只是数据包的src ip ，dst ip ，sport ， dport而已，这些对于他们来说跟本是无用的。

QUOTE:原帖由 ybbnew 于 2007-8-22 11:01 发表
我们就是给公安做上网行为日志记录的，iptables的LOG记录的只是数据包的src ip ，dst ip ，sport ， dport而已，这些对于他们来说跟本是无用的。


那您要記錄哪些資訊呢 ?

--

保密！不能乱说，否则后果很严重。

QUOTE:原帖由 ybbnew 于 2007-8-23 09:48 发表
保密！不能乱说，否则后果很严重。


您說 iptables 做不到你要的需求, 但是你需求不明, 那請問這.. ?

--

也许，用一个透明代理，然后在透明代理中做日志更好

QUOTE:原帖由 springwind426 于 2007-8-23 10:54 发表
也许，用一个透明代理，然后在透明代理中做日志更好


不是每種服務都可以 transparent proxy.... http-based 服務可以, 其他的比較難.

--