Я довольно новичок в iptables и делаю упражнения для себя, чтобы получить знания.Давайте предположим следующий сценарий:
У меня есть шлюз (внутренний IP = 192.168.1.1, внешний IP = 172.17.0.28, интерфейс eth0), и у меня есть клиент в подсети шлюза (внутренний IP = 192.168.1.2).
Теперь я замаскировал шлюз, чтобы у меня была возможность использовать интернет с клиента через шлюз, с помощью следующей записи таблицы nat: -A POSTROUTING -o eth0 -j MASQUERADE
Моя текущая цель состоит в том, чтобы регистрировать все пакеты ICMP от клиента, которые маршрутизируются через шлюз в Интернет и все поступающие из Интернета к клиенту.Я хочу регистрировать все "интернет-коммуникации" от клиента через шлюз.Как я могу достичь этого?
Мой первый подход был входом через шлюз: iptables -A FORWARD -i eth0 -d 192.168.1.2 -p icmp -j NFLOG iptables -A FORWARD -d eth0 -s 192.168.1.2 -p icmp -j NFLOG
Но это не работает.Не могли бы вы дать мне небольшой намек на то, что я скучаю по своим мыслям?
Привет