请教:关于nat代理上网中如何查看客户端上网记录的问题!?
我单位用的是联通的宽带,有固定ip地址,全单位是用一台linux服务器做nat共享上网,近段时间,内部不知道是哪个客户端用端口扫描软件扫描网上的ip段,联通发邮件过来警告我们,如果持续扫描就要封我们的ip,但是我不清楚是哪一台客户机有用过扫描软件?请问linux下什么地方可以记录和查看内网通过代理上线的记录??谢谢!! 如果你的 iptables 规则里面没有指定记录,那么哪都不会有的。
真要在 iptables 规则里面记录包, 怕你的机器会受不了。
建议使用 snort 之类的 IDS 软件来鉴别哪台客户端进行了端口扫描,并封闭不必要的外发端口。 多谢坛主的建议,我刚才用一个朋友教我的方法,打开iptables的记录功能,从上午10点到现在记录文件就已经大到近300兆,确实这样不是一个好方法,我没有用过snort这类型的软件,不知能否提供一些这种类型软件的介绍或解决的好方法!!
在此先谢谢您的热心帮助,我学linux时间不常,基础很差,还需要您多多帮忙!!!
页:
[1]