Você pode me ajudar com esse problema, por favor? Como posso definir alertas por e-mail após login SSH quando a porta 22 é NAT? Eu uso Linux Debian 7. Usei estas regras de iptables:
eth0 - external network, eth1 - internal network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Obrigado por suas respostas.
Responder1
Se você estiver tentando gerar alertas por e-mail quando este host NAT fizer ssh para outro servidor, registre as conexões e use uma ferramenta de monitoramento de log para enviar a notificação. Uma ferramenta como logcheckenviará notificações de hora em hora. Outros podem ser configurados para enviar notificações conforme os eventos aparecem no log.
Se você deseja gerar a mensagem no servidor de destino, tente usar /etc/host.allowregras. A primeira regra deve aceitar conexões locais (não NAT). O segundo deverá aceitar conexões (NATed) e enviar um email. Aqui está um exemplo: (alterar[e-mail protegido]para o seu endereço de e-mail).
sshd: 192.168.0.0/16 127.0.0.1 [::1] [fe::/8]
sshd: ALL : \
spawn (/bin/echo "SSH connection to %N from %n[%a] allowed" | \
/usr/bin/mailx -s "SSH Allowed" [email protected])