LINUX.ORG.RU
ФорумAdmin

IPTABLES


0

0

Прописал в IPTABLES как учили iptables -A INPUT -i eth2 -p tcp ! --syn -m state --state NEW -j DROP

и имею в логах кучу сообщений типа

New not syn: IN=eth2 OUT= MAC=<один и тот же> SRC=<разные> DST=<мой IP> LEN=40 TOS=0x00 PREC=0x00 TTL=227 ID=2085 PROTO=TCP SPT=80 DPT=1525(1370,1081,1161,1445,1112,...) WINDOW=64240 RES=0x00 ACK FIN URGP=0

New not syn: IN=eth2 OUT= MAC=<один и тот же> SRC=<разные> DST=<мой IP> LEN=44 TOS=0x00 PREC=0x00 TTL=227 ID=0 PROTO=TCP SPT=63057(12468,...) DPT=53 WINDOW=4128 RES=0x00 ACK SYN URGP=0

Все бы ничего но достаточно большой трафик, за который мы платим. Может кто растолкует, что это такое.

anonymous
help please
Виртуальные юзеры через linuxconf

IMHO: Если у тебя настроен маскарад, то эта информация ничего тебе не даст, здесь просто говориться что с твоего IP в Инет ходили через устройство eth2 с MAC адресом "таким-то", чтобы уточнить трафик, необходимо в iptables прописать счетчики, которые будут считать входящий и исходящий трафик (по раздельности или вместе) для каждой отдельной станции тогда поймешь какой нехороший юзер качает порнуху или МР3. Для подсчета общего (вх+исх) трафика можно так: Iptables -A FORWARD -d ip.адрес.какого-то.юзера ( и так для всех ip ). Ну и соответсвенно iptables -nvL

anonymous
()

и кто же вас так учил? :)
ваше правило: сбросить syn (установка соединения) при установлении нового соединения (масло маслянное) через интерфейс eth2

а подумать чего написали? :))


з.ы.
1-ый лог: конец связи с удаленным www (ничего особенного)
2-ой: жестокий облом при попытке коннекта к вашему же dns :))

bass ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
help please
Admin
Виртуальные юзеры через linuxconf