关于iptables nat日志输出问题请教?
大家好!
请教一个关于iptables nat日志输出问题,我在iptables nat 日志输出的记录里看不到nat后的ip地址,仅能够看到源ip(即内部私ip)和外网目标ip(即被访问ip),请问是不是在写规则时需要加上一些什么特别的标记或者需要编译内核来启用某些功能!非常感谢!请指教!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
你是做的SNAT吧?
对,是做的snat,现在就是想在nat日志里能够看到nat后的ip地址,因为在snat的时候有可能是用一段地址来做snat!所以如果不显示出nat后的ip就根本不知道到底是nat成那个公网ip出去的!不知道大家有不有办法?谢谢!
如果SNAT成单个公网IP是不是也没有日志?
是的,在日志里也是看不到nat后的ip地址,只是看得到源ip和目的ip
目前我的日志如下:
tcp 6 34 TIME_WAIT src=192.168.4.4 dst=60.28.166.85 sport=1442 dport=80 packets=5 bytes=986 src=60.28.166.85 dst=21.21.2.21sport=80 dport=1442 packets=4 bytes=1070 [ASSURED] use=1
tcp 6 10 TIME_WAIT src=192.168.4.4 dst=61.135.167.36 sport=1420 dport=80 packets=6 bytes=1567 src=61.135.167.36 dst=21.21.21.21 sport=80 dport=1420 packets=7 bytes=5098 [ASSURED] use=1
但我希望能够显示出192.168.4.4被nat成了那个ip访问公网的!谢谢!
这是链接跟踪记录吧
这是/proc/net/ip_conne
这是/proc/net/ip_conne的状态表!
kernel: back dateIN=eth0 OUT=eth0 SRC=192.168.4.4 DST=58.251.60.53 LEN=78 TOS=0x00 PREC=0x00 TTL=127 ID=18132 DF PROTO=TCP SPT=1041 DPT=80 WINDOW=64597 RES=0x00 ACK PSH URGP=0 :这是输出到日志服务器上的日志!谢谢!