Я перенаправил весь интернет-трафик со старого сервера Debian 7 на новый сервер с помощью
DEST_IP=123.123.123.123
for p in 25 110 143 587 993 995 80 443; do
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $p -j DNAT --to $DEST_IP:$p
iptables -t nat -A POSTROUTING -p tcp -d $DEST_IP --dport $p -j MASQUERADE
done
Так как я хочу в ближайшее время отключить свой старый сервер, я хочу знать, какие домены все еще используют мой старый сервер. Как мне регистрировать все перенаправленные пакеты, чтобы обнаружить службы, которые все еще используют старый сервер?
Я попытался
iptables -t nat -A PREROUTING -j LOG --log-prefix "PREROUTING:" --log-level 6
iptables -t nat -A POSTROUTING -j LOG --log-prefix "MASQUERADE:" --log-level 6
но это создает только некоторые строки в /var/log/kern.log и / var / log / syslog, которые не содержат нужной информации. Я получаю только эти:
Mar 1 16:08:12 eclabs kernel: [788769.999678] PREROUTING:IN=eth0 OUT= MAC=00:e0:4c:5d:d5:66:44:f4:77:0f:ea:f4:08:00 SRC=213.133.113.83 DST=123.123.123.123 LEN=84 TOS=0x00 PREC=0x00 TTL=59 ID=11348 DF PROTO=ICMP TYPE=8 CODE=0 ID=20760 SEQ=1
Где 213.133.113.83 мне неизвестно (вроде мой провайдер)
попробуйте добавить -j LOG --log-prefix "iptables log:"
перед вашими правилами маршрутизации или во главе таблицы nat ваша точная настройка может отличаться.