¿Puedes ayudarme con este problema por favor? ¿Cómo puedo configurar alertas por correo electrónico después del inicio de sesión SSH cuando el puerto 22 está conectado a NAT? Yo uso Linux Debian 7. He usado estas reglas de iptables:
eth0 - external network, eth1 - internal network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Gracias por sus respuestas.
Respuesta1
Si está intentando generar alertas por correo electrónico cuando este host realiza una conexión NAT a otro servidor, registre las conexiones y utilice una herramienta de monitoreo de registros para enviar la notificación. Una herramienta como logcheckenviará notificaciones cada hora. Otros se pueden configurar para enviar notificaciones a medida que aparecen eventos en el registro.
Si desea generar el mensaje en el servidor de destino, intente utilizar /etc/host.allowreglas. La primera regla debería aceptar conexiones locales (no NAT). El segundo debería aceptar conexiones (NATed) y enviar un correo electrónico. He aquí un ejemplo: (cambiar[correo electrónico protegido]a su dirección de correo electrónico).
sshd: 192.168.0.0/16 127.0.0.1 [::1] [fe::/8]
sshd: ALL : \
spawn (/bin/echo "SSH connection to %N from %n[%a] allowed" | \
/usr/bin/mailx -s "SSH Allowed" [email protected])