У меня Netgear WNDR 4300 и несколько портов, переадресованных для RDC, веб-сайтов, исключений веб-потоков. Есть ли способ (я открыт для использования DDWRT если это единственный способ) - перехватывать IP-адреса, которые пересылаются?
Например, предположим, что IP XX.XXX.XXX.109 попал в мой маршрутизатор и попытался получить доступ к порту 3068 - могу ли я зарегистрировать IP и порт, к которому он пытался получить доступ?
Вы сказали, что переадресовано, поэтому используйте правило № 2, но вам может понадобиться и 1.
iptables -I INPUT 1 -p tcp -m tcp --dport 3068 -j LOG --log-prefix "короткий дескриптор идет сюда" --log-tcp-options --log-ip-options
iptables -I FORWARD 1 -p tcp -m tcp --dport 3068 -j LOG --log-prefix "короткий дескриптор идет сюда" --log-tcp-options --log-ip-options
Я думаю, что описание ограничено 24 символами. Если маршрутизатор перезагружен, вам нужно будет повторно ввести его.
