我对iptables相当陌生,我会做一些练习以提高自己的知识。让我们假设以下情况:
我有一个网关(内部IP = 192.168.1.1,外部IP = 172.17.0.28,接口eth0),并且我在网关的子网中有一个客户端(内部IP = 192.168.1.2)。
现在,我伪装了网关,可以通过以下nat表条目通过网关从客户端使用Internet: -A POSTROUTING -o eth0 -j假面舞会
我当前的目标是记录来自客户端的所有ICMP数据包,这些数据包通过网关路由到Internet,并且全部从Internet到客户端。我想通过网关记录来自客户端的所有“互联网通信”。我该怎么做到?
我的第一种方法是网关输入: iptables -A转发-i eth0 -d 192.168.1.2 -p icmp -j NFLOG iptables -A FORWARD -d eth0 -s 192.168.1.2 -p icmp -j NFLOG
但这不起作用。你能给我一些提示,我想念我的东西吗?
问候