本帖最后由 zy22 于 2010-.02-08 16:.25 编辑 .
现在公司拿linux+.iptables来做 SNAT. 问题是iptables默认日志没办法输.出满足要求的日志,特请教诸位达人,指点一下.投资
翻遍论坛,只.找到ippen.老大通过编译源码方式实现,请问诸位能否提点一下,谢谢!--------------彩票
目的: 用ipt.ables实现SNAT,让iptables日志格式.能够符合需求 电子
类.似于ippen输出的那种格式 乙肝
协议 状态 开始时间 结束时间 源IP .. 源端口 目的IP 目的端口 NAT后IP NAT.后端口.
T.CP CLOSE .1244728954 1244728954 220.xxx.x.xx.153 57220 222.92.86.90 16818 xxx.91.xxx.38 57220 建材
本身iptabl.es带的配置,不能满足需求.健康
iptables -A FORWARD -j L.O.G --log-level debug.
iptables -t .nat -A POSTROUTING -s 192.168.0..0/24 -o eth.0 -j SNAT --to IP段服务器
这两指令只能把SNAT之前的源目IP取下来,SN.A.T后的信息取不到了。域名
问题:
1,能不能用其它脚本,可以实现把SNAT的过程下来,.例.如:内网IP1----->公网IP1 建材
2,或者用其它脚.本把SNAT后的新地址信息取下来。.
成功范例:
ippen
你的l.og格式是iptables输出的.吗?需要修改内核吗?我也正想需要这样的东西电脑
不是iptables. 输出的,是修改了iptable.s模块,直接用printk输出的.
多谢诸位关注:
LOG 是输出到了 另外一台.LOG SVR.. 日志通过 LOG SVR来分析 电子
附上个iptables
[ 本帖最后.由 zy22 于 2010-1-2.8 14:56 编辑 ] 美容
http://upload.bbs.csuboy.com/Mon_1004/126_7104_bfa1cad875ad9ed.gif[/img]iptables-1.4.6.tar.tar (452.89 KB) 下载次数:3 女人
2010-01.-28 14:55[成人用品]