iptables の log の管理[1.1] ログの必要性 IP マスカレードルータを運用する際に注意しなければならないのは, グローバルなインターネットから見た場合, ルータ以下のプライベートIPのマシンからの通信は全てルータが行っている ように見えることである. 例えば, (ルータではなく) プライベートIPマシンがなんらかの不正なアクセスを 行った場合でも, 全てルータがその不正アクセスを行ったように (外部からは) 見える. そのような場合に, ルータ自身が, いつ, どのマシンから, どのマシンへ ルーティングを行ったのかわかっていれば, 不正に利用されてるマシンを特定することができる. 以下では, IPマスカレードルータが適切なログをとる方法を記す. [1.2] ポリシー 専攻ネットワークで運用するIPマスカレードルータでは, 以下のようにログをとる. iptables(8) の機能を利用し, プライベートLA
