Können Sie mir bitte bei diesem Problem helfen? Wie kann ich eine E-Mail-Benachrichtigung nach der SSH-Anmeldung einrichten, wenn Port 22 NATed ist? Ich verwende Linux Debian 7. Ich habe diese iptables-Regeln verwendet:
eth0 - external network, eth1 - internal network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Danke für Ihre Antworten.
Antwort1
Wenn Sie versuchen, E-Mail-Benachrichtigungen zu generieren, wenn dieser Host per NAT per SSH auf einen anderen Server zugreift, protokollieren Sie die Verbindungen und verwenden Sie ein Protokollüberwachungstool, um die Benachrichtigung zu senden. Ein Tool wie logchecksendet stündlich Benachrichtigungen. Andere können so konfiguriert werden, dass sie Benachrichtigungen senden, wenn Ereignisse im Protokoll erscheinen.
Wenn Sie die Nachricht auf dem Zielserver generieren möchten, versuchen Sie es mit /etc/host.allowRegeln. Die erste Regel sollte lokale (nicht NAT-)Verbindungen akzeptieren. Die zweite sollte Verbindungen (NAT-) akzeptieren und eine E-Mail senden. Hier ist ein Beispiel: (ändern[email geschützt]an Ihre E-Mail-Adresse).
sshd: 192.168.0.0/16 127.0.0.1 [::1] [fe::/8]
sshd: ALL : \
spawn (/bin/echo "SSH connection to %N from %n[%a] allowed" | \
/usr/bin/mailx -s "SSH Allowed" [email protected])