このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Gatewayサーバについて このメッセージに返信する
日時: 2010/06/01 14:41
名前: Magic
URL:
宜しくお願いします。

NIC2枚(eth0をWAN側、eth1をLAN側)挿しにしゲートウェイサーバー構築をしました。
(設定は、IPv4 フォワーディング有効とWAN側にIPTABLES制限とLAN側は制限なし)

ここで質問ですが、
LAN側のPCの通信記録をログファイルとして残すことはできるのでしょうか?
方法もしくはアイデアがあればご教授ください。
(このようなことはルーター側の仕事となると思いますし、それか有償のパッケージ購入ですかね)。

どうぞ宜しくお願いします。
記事編集 編集
Re: Gatewayサーバについて このメッセージに返信する
日時: 2010/06/01 15:20
名前: stranger
URL: http://ja.528p.com/
WAN → LAN LAN → WAN は FORWARD 設定でlogを取ります

iptables FORWARD log などで検索すれば、みなさん色々な考えで設定されています

膨大なログになるので、私は取っていません

例えば 設定の最後に 許可されないパケットの記録
iptables -A FORWARD -j LOG --log-level info --log-prefix '[IPT FORWARD DROP] '
iptables -A FORWARD -j DROP
記事編集 編集
Re: Gatewayサーバについて このメッセージに返信する
日時: 2010/06/01 23:51
名前: Magic
URL:
stranger様

早速対応していただきありがとうございます。
iptablesに勉強して試してみます。
ありがとうございました。


>WAN → LAN LAN → WAN は FORWARD 設定でlogを取ります
>
>iptables FORWARD log などで検索すれば、みなさん色々な考えで設定されています
>
>膨大なログになるので、私は取っていません
>
>例えば 設定の最後に 許可されないパケットの記録
>iptables -A FORWARD -j LOG --log-level info --log-prefix '[IPT FORWARD DROP] '
>iptables -A FORWARD -j DROP
>
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -