Eu redirecionei todo o tráfego de internet do meu antigo servidor Debian 7 para o meu novo servidor com
DEST_IP=123.123.123.123
for p in 25 110 143 587 993 995 80 443; do
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $p -j DNAT --to $DEST_IP:$p
iptables -t nat -A POSTROUTING -p tcp -d $DEST_IP --dport $p -j MASQUERADE
done
Como quero desligar meu servidor antigo em breve, quero saber quais domínios ainda usam meu servidor antigo. Como faço para registrar todos os pacotes encaminhados para detectar serviços que ainda estão usando o servidor antigo?
eu tentei
iptables -t nat -A PREROUTING -j LOG --log-prefix "PREROUTING:" --log-level 6
iptables -t nat -A POSTROUTING -j LOG --log-prefix "MASQUERADE:" --log-level 6
mas isso apenas cria algumas linhas em /var/log/kern.log e /var/log/syslog que não contêm as informações corretas. Só consigo estes:
Mar 1 16:08:12 eclabs kernel: [788769.999678] PREROUTING:IN=eth0 OUT= MAC=00:e0:4c:5d:d5:66:44:f4:77:0f:ea:f4:08:00 SRC=213.133.113.83 DST=123.123.123.123 LEN=84 TOS=0x00 PREC=0x00 TTL=59 ID=11348 DF PROTO=ICMP TYPE=8 CODE=0 ID=20760 SEQ=1
Onde 213.133.113.83 é desconhecido para mim (parece ser meu provedor)
tente adicionar
-j LOG --log-prefix "iptables log:"antes de suas regras de roteamento ou no cabeçalho da tabela nat, sua configuração exata pode variar.