SSHポートがNATの場合SSHメールログイン通知

SSHポートがNATの場合SSHメールログイン通知

この問題を解決するのに役立ちますか? 22ポートNAT以降のSSHログイン後に電子メール通知を設定するには?私はLinux Debian 7を使用しています。私は次のiptablesルールを使用しました。

eth0 - external network, eth1 - internal network    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

ご回答ありがとうございます。

答え1

そのホストがSSHを別のサーバーにNATするときに電子メール警告を生成したい場合は、接続を記録し、ログ監視ツールを使用して通知を送信します。このようなツールはlogcheck毎時間通知を送信します。ログでイベントが発生したときに通知を送信するように他のエントリを設定できます。

ターゲットサーバーからメッセージを生成するには、/etc/host.allowルールを試してください。最初のルールはローカル(非NAT)接続を許可する必要があります。 2つ目は接続(NATed)を受け入れてEメールを送信する必要があります。以下は例です:(変更[Eメール保護]あなたのメールアドレスに)。

sshd:   192.168.0.0/16 127.0.0.1 [::1] [fe::/8]

sshd:   ALL : \
        spawn (/bin/echo "SSH connection to %N from %n[%a] allowed" | \
        /usr/bin/mailx -s "SSH Allowed" [email protected])

関連情報