締切済み

iptablesでNATログを取りたい。

2013/01/26 22:54

CentOS6.3のiptablesにて 192.168.1.0/24(eth1)→192.168.13.254(eth0) 192.168.2.0/24(eth2)→192.168.13.254(eth0) と、二つのLANをeth0に向けてNAPTするよう設定しています。ただ実際、LANからeth0へのアドレスが変換されているかの情報を知りたいと思っております。そこで以下設定を記述してみました。・iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 LOG --log-prefix "1_MASQ_LOG : " --log-level=debug -j MASQUERADE ・iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 LOG --log-prefix "2_MASQ_LOG : " -j MASQUERADE 実行しようとすると、LOG部分がエラーになり実施できません。どのように、設定すれば変換ログ情報を取得できるでしょうか？ご教授お願いします。

kureakai
お礼率69% (179/256)

Linux系OS
回答数1
ありがとう数0

みんなの回答 （1）
専門家の回答

みんなの回答

notnot
ベストアンサー率47% (4900/10358)

2013/01/27 01:39 回答No.1

LOG じゃなくて、 -j LOG では？そうすると、-j MASQUERADE と競合するので、１つユーザ定義ターゲットをかまさないといけないかな。テストしてませんが、こんな感じで。 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j FOO1 iptables -t nat -A FOO1 -j LOG --log-prefix "1_MASQ_LOG : " --log-level=debug iptables -t nat -A FOO1 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j FOO2 iptables -t nat -A FOO2 -j LOG --log-prefix "2_MASQ_LOG : " iptables -t nat -A FOO2 -j MASQUERADE

質問者

補足 2013/01/27 20:26

早速試してみました。 iptables -N F001 #ユーザ定義チェイン iptables -N F002 #ユーザ定義チェイン iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j F001 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j F002 #FOOチェイン iptables -t nat -A F001 -j LOG --log-prefix "1_MASQ_LOG : " --log-level=debug iptables -t nat -A F001 -j MASQUERADE iptables -t nat -A F002 -j LOG --log-prefix "2_MASQ_LOG : " --log-level=debug iptables -t nat -A F002 -j MASQUERADE という内容で記述し、チェインも作成し実行してみましたが iptables v1.4.7: Couldn't load target `F001':/lib64/xtables/libipt_F001.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.7: Couldn't load target `F002':/lib64/xtables/libipt_F002.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. というエラーを吐いてしまいました。

iptablesでNATログを取りたい。

みんなの回答

補足 2013/01/27 20:26

関連するQ&A

iptablesを使ってルーターを作りたい

Linux 複数ISP時でのiptablesの設定

ipchainsからiptablesの設定へ

iptables、の設定について

iptablesでポートフォアワードがうまくいかない。

Linuxルータの構築

iptablesでアドレス変換したい

iptablesを使用してのDNSゾーン転送の設定。

iptablesを使用してMACアドレスでフィルタリング

iptablesでFTPのパッシブモード通信許可

iptableコマンドを複数記載したスクリプトを実行したいです。

NICの2枚挿し（ルーター用に）

iptablesのログ記述について

RHL7.3、iptablesの設定

iptables ポートフォワーディングについて

iptablesの設定について

iptablesでLANカードの指定

iptablesの設定　NetBiosについて

iptablesでのsyslog

静的NAT変換について教えてください

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

iptablesでNATログを取りたい。

みんなの回答

補足 2013/01/27 20:26

関連するQ&A

iptablesを使ってルーターを作りたい

Linux 複数ISP時でのiptablesの設定

ipchainsからiptablesの設定へ

iptables、の設定について

iptablesでポートフォアワードがうまくいかない。

Linuxルータの構築

iptablesでアドレス変換したい

iptablesを使用してのDNSゾーン転送の設定。

iptablesを使用してMACアドレスでフィルタリング

iptablesでFTPのパッシブモード通信許可

iptableコマンドを複数記載したスクリプトを実行したいです。

NICの2枚挿し（ルーター用に）

iptablesのログ記述について

RHL7.3、iptablesの設定

iptables ポートフォワーディングについて

iptablesの設定について

iptablesでLANカードの指定

iptablesの設定 NetBiosについて

iptablesでのsyslog

静的NAT変換について教えてください

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

iptablesの設定　NetBiosについて