CentOS6.3のiptablesにて
192.168.1.0/24(eth1)→192.168.13.254(eth0)
192.168.2.0/24(eth2)→192.168.13.254(eth0)
と、二つのLANをeth0に向けてNAPTするよう設定しています。
ただ実際、LANからeth0へのアドレスが変換されているかの情報を知りたいと思っております。
そこで以下設定を記述してみました。
・iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 LOG --log-prefix "1_MASQ_LOG : " --log-level=debug -j MASQUERADE
・iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 LOG --log-prefix "2_MASQ_LOG : " -j MASQUERADE
実行しようとすると、LOG部分がエラーになり実施できません。
どのように、設定すれば変換ログ情報を取得できるでしょうか?
ご教授お願いします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
LOG じゃなくて、 -j LOG では?
そうすると、-j MASQUERADE と競合するので、1つユーザ定義ターゲットをかまさないといけないかな。
テストしてませんが、こんな感じで。
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j FOO1
iptables -t nat -A FOO1 -j LOG --log-prefix "1_MASQ_LOG : " --log-level=debug
iptables -t nat -A FOO1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j FOO2
iptables -t nat -A FOO2 -j LOG --log-prefix "2_MASQ_LOG : "
iptables -t nat -A FOO2 -j MASQUERADE
この回答への補足
早速試してみました。
iptables -N F001 #ユーザ定義チェイン
iptables -N F002 #ユーザ定義チェイン
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j F001
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j F002
#FOOチェイン
iptables -t nat -A F001 -j LOG --log-prefix "1_MASQ_LOG : " --log-level=debug
iptables -t nat -A F001 -j MASQUERADE
iptables -t nat -A F002 -j LOG --log-prefix "2_MASQ_LOG : " --log-level=debug
iptables -t nat -A F002 -j MASQUERADE
という内容で記述し、チェインも作成し実行してみましたが
iptables v1.4.7: Couldn't load target `F001':/lib64/xtables/libipt_F001.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: Couldn't load target `F002':/lib64/xtables/libipt_F002.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
というエラーを吐いてしまいました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
scpコマンドでサーバー間のファ...
-
応答を解析できません
-
「DNSサーバーを自動的に取得す...
-
パスワード設定していないユー...
-
Mac標準メールソフト「Mail」で...
-
VirtualBoxのGuestマシンのネッ...
-
コマンドでのFTP転送が進まない。
-
検索をかけた時、ページを開け...
-
Ubuntu20.04からUbuntu22.04に...
-
sambaで共有フォルダが見えるが...
-
エクセルで#N/Aを含めた平均値...
-
W2kのAdmiでパスワードなしでロ...
-
同一のホスト名で何か問題があ...
-
同じ独自ドメインを2つのサーバ...
-
登録したユーザー全員に送信したい
-
DNSサーバを設定したのですがns...
-
ユーザのログインを禁止する方...
-
htaccessでのErrorDocumentが出...
-
Ubuntu(zorin os)でパスワード...
-
ロイロノートのエラーについて ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイアウォールは必要?hosts...
-
RH-Firewall-1-INPUTとは?
-
iptablesにてRDPが通らない。
-
portmapについて
-
iptablesを使って、複数のサブ...
-
iptablesによるルーティング
-
iptablesでNATログを取りたい。
-
iptablesを設定するとメール送...
-
iptablesでFTPのパッシブモード...
-
Linuxである特定のIPアドレス...
-
Linux環境で、UDP514ポートが開...
-
UDPパケットのバッファサイズ変...
-
iptablesの書き方
-
DMZのLinuxサーバでメールとFTP...
-
サーバーでポート587番が開放で...
-
linuxのルーティング処理
-
Linuxサーバに社内からSSH接続...
-
SAMBAの設定に付いて
-
Linux ES3 firewallの解除
-
iptablesのログ記述について
おすすめ情報