请教：关于nat代理上网中如何查看客户端上网记录的问题！？

lkongl

我单位用的是联通的宽带，有固定ip地址，全单位是用一台linux服务器做nat共享上网，近段时间，内部不知道是哪个客户端用端口扫描软件扫描网上的ip段，联通发邮件过来警告我们，如果持续扫描就要封我们的ip，但是我不清楚是哪一台客户机有用过扫描软件？

请问linux下什么地方可以记录和查看内网通过代理上线的记录？？谢谢！！

dannycat

如果你的 iptables 规则里面没有指定记录，那么哪都不会有的。

真要在 iptables 规则里面记录包， 怕你的机器会受不了。

建议使用 snort 之类的 IDS 软件来鉴别哪台客户端进行了端口扫描，并封闭不必要的外发端口。

lkongl

多谢坛主的建议，我刚才用一个朋友教我的方法，打开iptables的记录功能，从上午10点到现在记录文件就已经大到近300兆，确实这样不是一个好方法，我没有用过snort这类型的软件，不知能否提供一些这种类型软件的介绍或解决的好方法！！
在此先谢谢您的热心帮助，我学linux时间不常，基础很差，还需要您多多帮忙！！！