[CentOS-es] Consulta de netstat

Mie Mar 16 13:03:29 EDT 2011

El lun, 14-03-2011 a las 17:27 -0500, Jose Bonilla escribió:
> amigos una consulta, en la red encontre que con la siguinte linea puedo ver
> que Ips estan conectados a mi server:
> 
> 
> netstat -ntu 2>&1|grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort |
> uniq -c | sort -n
> 
> pero si desearia saber que ips han pasado por alguna linea de NAt con que
> lineas podria hacerlo, sin necesidad de estar mirando los log.

Dependiendo que es lo que quieras:

1- Si quieres algo en tiempo real (como en el comando de netstat), pues
lo mejor seria algo estilo tcpdump/iptraf como te comento Julio en los
otros correos. 

2- Si por otro lado lo que quieres es mas bien loggearlas ["han pasado"]
(sin estar revisando en el messages) puedes separarlo a otro log con
syslog o bien usar las opciones de iptables de -j LOG: 

http://www.cyberciti.biz/tips/tag/iptables-log

Despues podes levantarlas con grep/cut/sort/uniq etc etc

Saludos,
Andres