我需要记录 VPN 设置的 DNS 请求。该设置使用 iptables 伪装客户端。我希望能够使用目标创建新的 iptables 规则LOG
,但这只会给我这样的输出:
Dec 18 17:42:07 vagrant-ubuntu-trusty-64 kernel: [ 2043.558931] DNS req
IN= OUT=eth1 SRC=192.168.50.4 DST=192.168.50.5 LEN=55 TOS=0x00 PREC=0x00 TTL=64
ID=62726 PROTO=UDP SPT=45779 DPT=53 LEN=35
有什么方法可以让 iptables 将 DNS 主机名添加到该日志条目(或整个 UDP 主体,以便我以后可以对其进行 grep)?
注意:我知道我可以使用TEE
目标来复制数据包并将它们发送到自定义日志守护进程/DNS服务器,但是现在我希望调整iptables日志选项来执行此操作。
答案1
您应该从 DNS 服务器中提取日志,因为它们已经拥有此信息。您无需通过 iptables 执行此操作,即使它能够做到这一点。