有没有办法记录NAT的端口映射历史？

水木社区手机版

主题:有没有办法记录NAT的端口映射历史？
楼主|moudy|2020-06-26 14:12:40|只看此ID
比如两台电脑都会连接newsmth.net:23，手机可能用的是192.168.0.3:12345，映射到公网端口54321。电脑访问可能映射到公网端口33333。

有没有手段能记录下来每一时刻每个公网端口背后的内网设备？

或者有没有可能给每个内网设备指定可用的公网端口段。比如手机出去的公网端口只能是10000-20000，电脑只能是20000-30000
--
FROM 77.9.87.*
1楼|edger|2020-06-27 12:32:50|只看此ID
不是有日志吗？
【在 moudy 的大作中提到: 】
: 比如两台电脑都会连接newsmth.net:23，手机可能用的是192.168.0.3:12345，映射到公网端口54321。电脑访问可能映射到公网端口33333。
:
: 有没有手段能记录下来每一时刻每个公网端口背后的内网设备？
:
: 或者有没有可能给每个内网设备指定可用的公网端口段。比如手机出去的公网端口只能是10000-20000，电脑只能是20000-30000
--
FROM 114.87.109.*
2楼|moudy|2020-06-27 14:04:20|只看此ID
没见过详细到这个级别的日志
【在 edger 的大作中提到: 】
: 不是有日志吗？
--
FROM 95.91.253.*
3楼|potato09|2020-06-27 14:12:40|只看此ID
采集记录nat日志就可以了

或者简单点买台上网行为管理设备进行审计
【在 moudy 的大作中提到: 】
: 比如两台电脑都会连接newsmth.net:23，手机可能用的是192.168.0.3:12345，映射到公网端口54321。电脑访问可能映射到公网端口33333。
: 有没有手段能记录下来每一时刻每个公网端口背后的内网设备？
: 或者有没有可能给每个内网设备指定可用的公网端口段。比如手机出去的公网端口只能是10000-20000，电脑只能是20000-30000
--
FROM 117.174.31.*
4楼|kis2006|2020-06-27 14:57:00|只看此ID
linux可以安装conntrack，记录连接跟踪日志

【在 moudy 的大作中提到: 】
: 没见过详细到这个级别的日志
: 【在 edger 的大作中提到: 】
: : 不是有日志吗？
: ...................
--来自微水木3.5.1
--
FROM 111.163.248.*
5楼|beijiaoff|2020-06-27 16:31:34|只看此ID
你的最终目的不是为了记录这个吧。或许达到你的最终目的有更合适的办法。
--
FROM 125.118.161.*