最近の社会情勢を鑑みて、知らないうちにマシンや回線が乗っ取られて悪事に使われた時の対策として、NATのログをとるようにしてみました。
自分はDebianマシンをルーターにしているので、iptablesでルールを一つ追加するだけで済みます。
# iptables -I FORWARD -m state --state NEW -j LOG --log-prefix " [>] NEW FORWARD "
FORWARDチェインにstateがNEWなもののみ記録をします。わかりやすいようにprefixを付けています。
しかしこれで十分かというとそうでもないですね。利用しているマシンの裏で悪さされたら通常利用と区別がつかないわけで…ルーター自体が乗っ取られてもアウトです。もうちょっといい方法がないか考えたいところです。
