Le 12/09/2019 à 15:18, Olivier a écrit : > Bonjour, > > J'ai une machine sous Stretch qui fait office de routeur sur un réseau > local. > Elle implémente une fonction NAT avec une centaine d'utilisateurs sur le > réseau local et un trafic de l'ordre de 200Mb/s (j'ai du mal à évaluer > le nombre de paquets par seconde) voire d'avantage. > > Je souhaite logguer chaque translation d'adresse fin de pouvoir a > posteriori, déterminer quel utilisateur interne s'est connecté à une > machine sur Internet. > > Sur un seul enregistrement (ou plusieurs), je souhaite pouvoir lire les > 7 informations ci-après: > - l'heure > - l'IP source interne/port source interne > - l'IP publique source/port source public > - l'IP destination interne/port destination > > En d'autres termes, si l'utilisateur 192.168.1.10 consulte le site web > 1.2.3.4, je souhaite retrouver un enregistrement avec: > - 192.168.1.10/50000 <http://192.168.1.10/50000> (le navigateur utilise > le port source 50000 ) > - 5.6.7.8/40000 <http://5.6.7.8/40000> (mon routeur translate > 192.168.1.10/50000 <http://192.168.1.10/50000> vers 5.6.7.8/40000 > <http://5.6.7.8/40000>) > - 1.2.3.4/80 <http://1.2.3.4/80> (site web de destination) > > Vu le grand nombre de connexions DNS crées par la moindre page DNS, > j'aimerai ne pas logguer les connexions DNS. > > Dans un premier temps, copier des logs dans un fichier local me suffit. > À terme, je consignerai les logs dans une BDD. > > J'ai lu [1] qui fait référence à conntrack et ulogd mais je suis un peu > surpris de n'y voir aucune référence à iptables.
Si tu as un fichier de règles iptables, tu peux utiliser la cible "-j LOG" ainsi que les options "--log-level" et "--log-prefix". -- ============================================== | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:[email protected] | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===========================Debian=GNU/Linux===
