Как настроить логирование всех подключений к серверу?

Question

[Bermut]

В общем, wireguard сервер, nat, имеет ip - 10.0.0.1, и несколько машин за натом, если посмотреть логи nginx то там все подключения от ip - 10.0.0.1, и мне в голову пришли две идеи:

1.Редирект портов с указанием ip (чтобы на web хостинге в логи писалось не 10.0.0.1, а исходный ip)
2.Настроить логирование подключений на основном vpn сервере, например коннект с ip 2.2.2.2 на порт 443

Какой вариант более простой, и возможно ли это вообще?

Answer 1

[Bermut]

сам вопрос задал, сам и ответил, спустя 4 часа поисков, нашел такое правило для iptables, и оно решило мой вопрос

sudo iptables -t nat -A PREROUTING -p tcp --dport <порт, который нужно переправлять> -j DNAT --to-destination <ip:порт, куда нужно переправлять>

Answer 2

[hint000]

Например, логировать в iptables.

iptables -t nat -A PREROUTING -p tcp --dport 443 -j LOG --log-prefix "iptables:" --log-level 6

Answer 3

[Александр Карабанов]

Из описания не очень понял, как устроена ваша конфигурация, но полагаю модуль ngx_http_realip_module поможет.
Например если понадобится настроить limit и нужны будут реальные IP клиентов.

NGINX: реальный IP в логах