ipchains

0

0

Добрый день! У меня такой вопрос: есть сервак и сетка под маскарадом, мне надо считать инетовский трафик, только чтоб не считался внутрений трафик. Я пишу так: ipchains -A input -s 10.15.0.2 -d !10.15.0.1/27 ipchains -A output -s !10.15.0.1/27 -d 10.15.0.2

и он мне вообще никакой трафик не считает. Подскажите пожалуйста!

Ссылка

←	Apache + suexec

LILO!!!

→

У меня вообще так:
ipchains -A output -s <твой внешний IP на прова> -d 0.0.0.0/0.0.0.0 -i ppp+
и
ipchains -A input -s 0.0.0.0/0.0.0.0 -d <твой внешний IP на прова> -i ppp+

Будь здоров:)

Susanin ★
(16.10.02 18:35:06 MSD)

Ссылка

Так проблема в том, что мне надо на каждую машину считать...

anonymous
(17.10.02 13:56:18 MSD)

Ссылка

Ну тогда так:
ipchains -A forward -s <local_IP_1..N> -d ! <твой внешний IP>
N правил для N компов в локальной сетке,
ну и можно одно на всю подсетку для красоты,
чтоб математикой не заниматься:)

Будь здоров:)

Susanin ★
(17.10.02 17:20:07 MSD)

Ссылка

И что это будет??? Работать оно не будет! Форвард с машины моей сети куда угодно только не на внешний айпи... не понятно.

anonymous
(18.10.02 10:48:17 MSD)

Ссылка

Кхм 8/
Вобщем-то это правило не для форварда а для сбора статистики по маскарадингу
Если ты говоришь, что у тебя сетка под маскарадом то я это понимамю так,
что у тебя уже прописаны соответствующие правила в цепочке forward
А это правило будет собирать статистику. Просмотреть ее можно так:

# ipchains -L forward -v

Текущие коннекты либо
# ipchains -L -M

либо

# netstat

который в принципе тебе должен подсказать как создавать правила

И таки будь здоров!