我想在我的 Ubuntu 路由器中记录目标 IP 地址。我有两张网卡
eth0——10.0.101.254
eth1-10.0.101.253
10.0.101.254 是我的网络上所有主机的网关。
路由器运行正常,但我想记录通过路由器传出的流量的所有目标地址。如何使用 iptables 进行设置?或者还有其他方法可以记录吗?
答案1
你可以使用以下方式记录流量
sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -j LOG
将“10.0.101.0/4”更改为您的网络掩码
请记住,顺序在 iptables 中非常重要,因此您可能需要根据需要将日志放在其他位置或添加用于路由的日志(POSTROUTING)。
还请记住,这将填满您的日志。除非您计划监视日志,否则您可能希望使用替代方法,例如 snort(您可以配置 snort 以提醒您注意某些流量)或 http 代理(如果您在大型组织中,则使用 squid)。
你可能想要限制你的日志
sudo iptables -I OUTPUT 1 ! -d 10.0.101.0/24 -m limit --limit 5/min -j LOG