El lun, 14-03-2011 a las 17:27 -0500, Jose Bonilla escribió:
amigos una consulta, en la red encontre que con la siguinte linea puedo ver que Ips estan conectados a mi server:
netstat -ntu 2>&1|grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
pero si desearia saber que ips han pasado por alguna linea de NAt con que lineas podria hacerlo, sin necesidad de estar mirando los log.
Dependiendo que es lo que quieras:
1- Si quieres algo en tiempo real (como en el comando de netstat), pues lo mejor seria algo estilo tcpdump/iptraf como te comento Julio en los otros correos.
2- Si por otro lado lo que quieres es mas bien loggearlas ["han pasado"] (sin estar revisando en el messages) puedes separarlo a otro log con syslog o bien usar las opciones de iptables de -j LOG:
http://www.cyberciti.biz/tips/tag/iptables-log
Despues podes levantarlas con grep/cut/sort/uniq etc etc
Saludos, Andres