이 문제를 해결하도록 도와주실 수 있나요? 포트 22가 NAT인 경우 SSH 로그인 후 이메일 경고를 어떻게 설정합니까? 저는 Linux Debian 7을 사용합니다. 다음 iptables 규칙을 사용했습니다.
eth0 - external network, eth1 - internal network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
답장을 보내주셔서 감사합니다.
답변1
이 호스트가 SSH를 다른 서버로 NAT할 때 이메일 경고를 생성하려는 경우 연결을 기록하고 로그 모니터링 도구를 사용하여 알림을 보냅니다. 같은 도구는 logcheck매시간 알림을 보냅니다. 로그에 이벤트가 나타날 때 알림을 보내도록 다른 항목을 구성할 수 있습니다.
대상 서버에서 메시지를 생성하려면 다음을 사용해 보십시오./etc/host.allow 규칙을 사용해 보십시오. 첫 번째 규칙은 NAT가 아닌 로컬 연결을 허용해야 합니다. 두 번째는 연결(NATed)을 수락하고 이메일을 보내야 합니다. 다음은 예입니다: (변경[이메일 보호됨]귀하의 이메일 주소로).
sshd: 192.168.0.0/16 127.0.0.1 [::1] [fe::/8]
sshd: ALL : \
spawn (/bin/echo "SSH connection to %N from %n[%a] allowed" | \
/usr/bin/mailx -s "SSH Allowed" [email protected])