你能幫我解決這個問題嗎? 22埠NAT後如何設定SSH登入後郵件提醒?我使用 Linux Debian 7。
eth0 - external network, eth1 - internal network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
感謝您的回覆。
答案1
如果您嘗試在此主機 NAT ssh 到另一台伺服器時產生電子郵件警報,請記錄連線並使用日誌監控工具傳送通知。像這樣的工具logcheck會每小時發送一次通知。其他可以配置為在日誌中出現事件時發送通知。
如果您想在目標伺服器上產生訊息,請嘗試使用/etc/host.allow規則。第一條規則應接受本地(非 NAT)連線。第二個應該接受連線(NATed)並發送電子郵件。這是一個例子:(改變[電子郵件受保護]到您的電子郵件地址)。
sshd: 192.168.0.0/16 127.0.0.1 [::1] [fe::/8]
sshd: ALL : \
spawn (/bin/echo "SSH connection to %N from %n[%a] allowed" | \
/usr/bin/mailx -s "SSH Allowed" [email protected])