Hallo Forum ,
ich würde gerne ein kleines Netzwerk mit der Außenwelt verbinden und dies per masquerading per ipütables realisieren
gibt es eine Möglichleit die IP verbindungen die per masq gerade laufen also die gemappten ip's und ports zu protokolieren?
würde derne wissen wie lange so eine masq table denn besteht wenn keine antwort von extern eintrifft.
Dies könnte man ja in eine LOG datei umschreiben lassen oder viell. per script Befehl abrufen ?
bitte um Hinweise
Gruß

>gibt es eine Möglichleit die IP verbindungen die per masq gerade laufen also die gemappten ip's und ports zu protokolieren?

Kein problem du gibst ein

$ iptables -ML

(so hiess es auch bei ipchains, ich glaub das is gleichgeblieben.)
Dann hast du alle masq-verbindungen.
Kannst du ja mit

$ iptables -ML >> /tmp/masq

in die Datei /tmp/masq schreiben lassen. (per cron script?)

>würde derne wissen wie lange so eine masq table denn besteht wenn keine antwort von extern eintrifft.

Auch kein Problem da gibts bei iptables wie bei ipchains so eine Option wo mann die Timeouts einstellen kann, siehe manpage

thx geronet,
angenommen ich baue eine 3. Netzwerkkarte in den firewall rechner ein, muß ich noch etwas am forward Eintrag ändern ? oder gilt der echo ... Eintrag dann generell für alle Interfaces würde gerne in die DMZ ein VPN gateway aussetzen mit freeswan
gruß

ja der gilt für alle.