Le jeu. 12 sept. 2019 à 17:35, Frédéric MASSOT < [email protected]> a écrit :
> > > Si tu as un fichier de règles iptables, tu peux utiliser la cible "-j > LOG" ainsi que les options "--log-level" et "--log-prefix". > > Avec une règle: iptables -t nat -A POSTROUTING -o eth0 -j LOG --log-prefix "NAT Log: " --log-level 7 j'ai: Sep 12 17:57:29 foobar kernel: [ 33.486363] NAT Log: IN= OUT=ens3.832 SRC=192.168.32.134 DST=51.255.197.148 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=45974 DF PROTO=UDP SPT=37568 DPT=123 LEN=56 Il y manque soit l'adresse source (192.168.1.10/50000) soit l'adresse translatée ( 5.6.7.8/40000) Certes comme mes IP publique sont fixes, je connais l'adresse translatée mais le port utilisé m'est inconnu. Or malheureusement, je n'ai que ce couple 5.6.7.8/40000 et l'heures, pour identifier la source (192.168.1.10/50000). <http://192.168.1.10/50000>
