Nat

跟踪轉發流量

  • December 15, 2011

我有以下設置:

一台帶有公共 IP 的機器,後面有幾台帶有靜態 IP 的機器(NAT)。

我將如何監控它們基於每個 IP 生成的流量(流量被轉發到的 LAN ip)?

我認為您可以使用一些 netflow 感測器(例如 fprobe、ipcad),然後將其導出到某個收集器。我使用了 UTM5,但它是付費的。我認為應該有一些免費的 netflow 收集器。對於流量的瞬時快照,您可以使用 iftop。

如果您的網關盒正在執行 Linux,您可以使用一個iptables -j LOG參數。像這樣的東西:

iptables -A FORWARD -i eth1 -o eth0 -j LOG

然後,您必須配置您syslog的日誌數據以將日誌數據發送到 I/O 不會損害程序的地方。您還可以通過僅記錄 tcp 連接數據包來限制所需的 I/O。只需將上面的內容替換為:

iptables -A FORWARD -i eth1 -o eth0 -p tcp --syn -j LOG

引用自:https://serverfault.com/questions/341184

相關問答

Firewall

Wireguard 未完成握手

  • April 23, 2022
檢視問答
Routing

CGNAT如何在客戶端路由?

  • February 14, 2022
檢視問答
Amazon-Ec2

如何配置自定義 NAT 以在 Amazon VPC 中使用

  • February 11, 2022
檢視問答
Router

什麼是嚴格、適度和開放的 NAT?

  • February 9, 2022
檢視問答
Router

雙 NAT 到底有什麼問題?

  • February 7, 2022
檢視問答
Networking

KVM nat 命令行

  • January 15, 2022
檢視問答