この問題について助けていただけませんか? ポート 22 が NAT されている場合、SSH ログイン後に電子メール アラートを設定するにはどうすればよいでしょうか? 私は Linux Debian 7 を使用しています。次の iptables ルールを使用しました:
eth0 - external network, eth1 - internal network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
ご返信ありがとうございます。
答え1
このホストが別のサーバーに ssh を NAT するときに電子メール アラートを生成しようとしている場合は、接続をログに記録し、ログ監視ツールを使用して通知を送信します。 のようなツールは、logcheck1 時間ごとに通知を送信します。他のツールは、ログにイベントが表示されたときに通知を送信するように構成できます。
ターゲットサーバーでメッセージを生成したい場合は、/etc/host.allowルールを使ってみてください。最初のルールはローカル(NATされていない)接続を受け入れる必要があります。2番目のルールは接続(NATされた)を受け入れてメールを送信する必要があります。次に例を示します:(変更[メールアドレス]あなたのメールアドレスに送信されます。
sshd: 192.168.0.0/16 127.0.0.1 [::1] [fe::/8]
sshd: ALL : \
spawn (/bin/echo "SSH connection to %N from %n[%a] allowed" | \
/usr/bin/mailx -s "SSH Allowed" [email protected])