Si estás manejando un firewalll bajo GNU/Linux, este post te interesa. Si tu equipo de firewall realizar conexiones NAT y DNAT, es decir, hace de router a Internet para una o varias LAN's, el comando netstat-nat te puede ser de mucha utilidad.
Primero lo vamos a instalar,
shell> apt-get install netstat-nat
netstat-nat ahora ofrece la posibilidad de ver las conexiones NAT que están pasando por nuestro equipo. De forma limpia y transparente podemos ver el origen y el destino de una conexión sin problema alguno. De la misma forma también podremos ver si una IP está saliendo através del NAT y hacia dónde o si una está entrando y hacia quién.
shell> netstat-nat -p tcp #filtro tcp Proto NATed Address Destination Address State tcp 10.10.103.2:51865 rsvd-casa-moneda-210.0.104:www ESTABLISHED tcp 10.10.103.6:60235 addons-star.zlb.phx.mozi:https CLOSE tcp 10.10.103.7:1432 par08s10-in-f21.1e100.ne:https ESTABLISHED tcp 10.10.103.7:1998 213.216.147.161:www ESTABLISHED tcp 10.10.103.8:65295 cdn-87-248-221-253.yhnpar.lln:www TIME_WAIT tcp 10.10.103.8:65263 147.128.60.178.static.mund:www ESTABLISHED tcp 10.10.103.8:65258 147.128.60.178.static.mund:www ESTABLISHED tcp 10.10.105.53:1267 r-199-59-148-9.twttr.com:www ESTABLISHED tcp 10.10.113.2:60333 sjc-not4.sjc.dropbox.com:www ESTABLISHED tcp 10.10.113.4:1831 cds177.par.llnw.net:www ESTABLISHED shell> netstat-nat -s 192.168.1.33 #filtro de origen shell> netstat-nat -d 213.95.68.12 #filtro de destinoPara más información, man netstat-nat.
No hay comentarios :
Publicar un comentario