маскарадинг ipchains iptables траффик FAQ

0

0

Я очень много видел советов по подсчете траффика на ipchains но не видел ни одного для iptables, а заодно учитывая то что вопрос достаточно часто задаваемый предлагаю кому то сделать FAQ

Ссылка

←	удаленный доступ; abramov-v@mail.ru

Сделал редирект ipchains на 3128, Squid пишет...

→

ну тогда нужно положить начало FAQ:
1.
q: как мне считать траффик?
a: для начала читать packet-filtering-HOWTO

2.
q: я ничего не понял, а можно поподробнее
a: продумайте, что именно вы хотите считать и в соответсвии с этим постройти свои правила.

hint: при policy DROP правило с LOG ставиться после правила ACCEPT и до правила с DROP/REJECT

3.
q: хорошо. я вывел подробные логи того что, мне нужно, хочу смотреть их в удобоваримом виде
a: существует много способов. например, готовый пакет fwanalog. но естественно под свои конкретные задачи лучше написать самому

bass ★★★★★
(01.08.01 20:37:17 MSD)

Ссылка

Хотелбы отметить что при солидном трафике такая схема ЗНАЧИТЕЛЬНО напрягает систему в частности ядро и суслог ! Поэтому проще использовать обычные счётчики. Если кому интересно покопать то можно использовать NeTraMet

anonymous
(02.08.01 09:50:04 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	удаленный доступ; abramov-v@mail.ru

Admin

Сделал редирект ipchains на 3128, Squid пишет...

→

Похожие темы