この問題を解決するのに役立ちますか? 22ポートNAT以降のSSHログイン後に電子メール通知を設定するには?私はLinux Debian 7を使用しています。私は次のiptablesルールを使用しました。
eth0 - external network, eth1 - internal network
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
ご回答ありがとうございます。
答え1
そのホストがSSHを別のサーバーにNATするときに電子メール警告を生成したい場合は、接続を記録し、ログ監視ツールを使用して通知を送信します。このようなツールはlogcheck
毎時間通知を送信します。ログでイベントが発生したときに通知を送信するように他のエントリを設定できます。
ターゲットサーバーからメッセージを生成するには、/etc/host.allow
ルールを試してください。最初のルールはローカル(非NAT)接続を許可する必要があります。 2つ目は接続(NATed)を受け入れてEメールを送信する必要があります。以下は例です:(変更[Eメール保護]あなたのメールアドレスに)。
sshd: 192.168.0.0/16 127.0.0.1 [::1] [fe::/8]
sshd: ALL : \
spawn (/bin/echo "SSH connection to %N from %n[%a] allowed" | \
/usr/bin/mailx -s "SSH Allowed" [email protected])