이 문제를 해결하는 데 도움을 주실 수 있나요? 22포트 NAT 이후 SSH 로그인 후 이메일 알림을 설정하는 방법은 무엇입니까? 저는 리눅스 데비안 7을 사용합니다. 나는 다음과 같은 iptables 규칙을 사용했습니다.
eth0 - external network, eth1 - internal network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
당신의 답변에 감사드립니다.
답변1
해당 호스트가 SSH를 다른 서버로 NAT할 때 이메일 경고를 생성하려는 경우 연결을 기록하고 로그 모니터링 도구를 사용하여 알림을 보냅니다. 이와 같은 도구는 logcheck매시간 알림을 보냅니다. 로그에서 이벤트가 발생할 때 알림을 보내도록 다른 항목을 구성할 수 있습니다.
대상 서버에서 메시지를 생성하려면 /etc/host.allow규칙을 사용해 보세요. 첫 번째 규칙은 로컬(비 NAT) 연결을 허용해야 합니다. 두 번째는 연결(NATed)을 수락하고 이메일을 보내야 합니다. 다음은 예입니다: (변경[이메일 보호됨]귀하의 이메일 주소로).
sshd: 192.168.0.0/16 127.0.0.1 [::1] [fe::/8]
sshd: ALL : \
spawn (/bin/echo "SSH connection to %N from %n[%a] allowed" | \
/usr/bin/mailx -s "SSH Allowed" [email protected])