Re: NAT et suivi des connexions

Page principale
Ce message fait partie du fil suivant :
M\Arborescence complète du fil triée par date
MMStephane K à <-
MSylvain Letuffe à ->

Répondre à ce message
Auteur: Reveret Julien
Date:  
À: Guilde
Sujet: Re: NAT et suivi des connexions
On Wed, Sep 04, 2002 at 12:04:50PM +0200, Stephane K wrote:
> Voici mon petit reseau:
>
> LAN ------------ NAT(Linux 2.4 netfilter) ------------ Internet
>
>
> Lorsque je fais un netstat, un snmpnetstat ou un lsof sur le NAT Linux,
> je ne vois que les connections dont la source ou la destination est le
> NAT, et pas les connexions qui _passent_ par le NAT.

Normal, ces outils voient les connexions locales

> Comment voir en direct sur le NAT Linux toutes les connexions du LAN
> vers Internet ?

Tu peux prendre des sniffers (hé oui, ça ne sert pas qu'aux jean-kevin).Par
exemple iptraf, qui est en mode texte (mais qui utilise les ncurses), ou
bien ethereal si tu préfères les applications graphiques.
J'ai aussi utilisé ipband, mais là c'est plutôt un rapport fait toutes les N
minutes, pas du temps réel.

Sinon, je ne connais pas iptables, mais il doit bien avoir une option pour
lister les connexions traitées (j'utilise pf sur ma gw openbsd, et l'outil
pfctl permet de lister les connexions, donc je pense qu'iptables permet de
le faire).


--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc

Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-NAT et suivi des connexionscpio->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)