Bonjour, Pour satisfaire à des obligations légales, j'ai pour mission de logguer des connexions sortantes NATées.
L'installation est la suivante: Machine distante <--Internet--> Routeur Debian <-- Réseau local --> PC (IP privée) Quand le PC établit une connexion avec une machine distante, sur Internet, quelque soit l'application (messagerie, navigation, ...), il utilise la fonction de NAT implémentée sur le routeur. Sur le réseau local, il peut y avoir 200 PC connectés. Comment logguer ces informations ? Que conseillez-vous notamment pour réduire la masse potentielle d'informations à conserver ? Idéalement, j'aimerai pouvoir retrouver un PC simplement à partir des adresses et ports publics utilisés en sortie. Mes remarques: 1. J'ai lu ceci [1] mais la configuration d'ulogd que je découvre, me déconcerte. Avant de m'investir dans son apprentissage, j'aimerai savoir si le jeu en vaut la peine. 2. J'ai aussi découvert le paquet netstat-nat et sa commande du même nom. Les infos affichées m'ont l'air très bien, en première approche mais la commande met un temps supérieur à 10s à s'exécuter (j'imaginai la lancer chaque minute et consigner le résultat dans un fichier). Slts [1] https://home.regit.org/2014/02/logging-connection-tracking-event-with-ulogd/
