Автор Тема: Iptables  (Прочитано 385 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Elpy

  • Юзер
  • *
  • Сообщений: 1
  • Karma: +0/-0
    • Share Post
Iptables
« : Декабрь 05, 2018, 08:07:57 pm »
Привет форумчане! Возник вопрос и прошерстив поисковики ничего похожего на мою задачу я не нашел, поэтому обращаюсь к вам за помощью.
Имеется Linux с, естественно, установленным Iptables.К 2 последовательно соединенным маршрутизаторам подключено, скажем, 20 пк с индивидуальными IP адресами.
При обращении к какому-либо сайту на выходе из роутера каждому запросу присваивается одинаковый IP адрес.
Представим теоретически: пользователь "1" с IP 192.168.2.122 обращается к Яндексу 77.88.21.11 и на выходе маршрутизатора получает IP 192.168.2.0,
такой же IP получает пользователь "2" обращаясь к другому адресу и так далее каждый пользователь.
Собственно сама задача. Необходимо создать возможность полного мониторинга траффика пользователей,
а точнее, чтобы исходящий IP соответствовал IP пользователя и не изменялся роутерои с помощью команд Iptables.

Извиняюсь, если объяснил слишком расплывчато. Если нужно что-то уточнить, то сразу же это сделаю

 

Оффлайн Skull

  • Юзер
  • *
  • Сообщений: 22
  • Karma: +1/-0
    • Share Post
Re: Iptables
« Ответ #1 : Декабрь 06, 2018, 10:21:05 am »
Привет форумчане! Возник вопрос и прошерстив поисковики ничего похожего на мою задачу я не нашел, поэтому обращаюсь к вам за помощью.
Имеется Linux с, естественно, установленным Iptables.К 2 последовательно соединенным маршрутизаторам подключено, скажем, 20 пк с индивидуальными IP адресами.
При обращении к какому-либо сайту на выходе из роутера каждому запросу присваивается одинаковый IP адрес.
Представим теоретически: пользователь "1" с IP 192.168.2.122 обращается к Яндексу 77.88.21.11 и на выходе маршрутизатора получает IP 192.168.2.0,
такой же IP получает пользователь "2" обращаясь к другому адресу и так далее каждый пользователь.
Собственно сама задача. Необходимо создать возможность полного мониторинга траффика пользователей,
а точнее, чтобы исходящий IP соответствовал IP пользователя и не изменялся роутерои с помощью команд Iptables.

Извиняюсь, если объяснил слишком расплывчато. Если нужно что-то уточнить, то сразу же это сделаю

Всё описанное вами в целом правильная работа сети, если разбирать Ваш пример "Представим теоретически: пользователь "1" с IP 192.168.2.122 обращается к Яндексу 77.88.21.11 и на выходе маршрутизатора получает IP 192.168.2.0", IP 192.168.2.0 - это будет внешний IP адрес (статический или динамический), иначе ответ на запрос из сети интернет не сможет вернуться в вашу сеть к пользователю 1 с IP 192.168.2.122 (локальный IP внутри сети), что бы мониторить трафик, вам необходимо между маршрутизатором и локальными машинами установить систему (например Kerio), которая будет это мониторить (более конкретно сложно сказать не зная вашей топологии сети).

Если настраивать всё это через Iptables, тогда можно маркировать пакеты через ветку mangle в Iptables, и дальше это отдельно парсить, логировать и выводить какую-то статистику, но это сложнее, и снова всё зависит от топологии сети, на сколько это будет уместно.


question
iptables и межсетевой экран

Автор ildar31

15 Ответов
1431 Просмотров
Последний ответ Ноябрь 22, 2017, 12:08:46 am
от sysadmin
xx
iptables - правильность настройки

Автор CyberPunk 2050

5 Ответов
1478 Просмотров
Последний ответ Июнь 13, 2014, 04:30:00 pm
от CyberPunk 2050
xx
Стандартные настройки iptables

Автор Incredible

6 Ответов
762 Просмотров
Последний ответ Май 16, 2017, 02:50:43 pm
от sysadmin
xx
Iptables чем отличается DROP от REJECT

Автор sysadmin

4 Ответов
3207 Просмотров
Последний ответ Июнь 12, 2014, 08:13:42 am
от sysadmin