LINUX.ORG.RU
ФорумAdmin

Хелп!!! Не могу подсчитать ВХОДЯЩИЙ траффик!!!


0

0

Есть рутер на Мандрейке... Стоит ИПТаблез, выпущает всех в ИНЕТ... (типа -t nat -A POSTROUTING -o eth0 -j SNAT 1.1.1.1) Тока пробую залогить входящий траффик - хрена... Исходящий - пожалуйста.. -A FORWARD -o eth0 -p TCP --dport 80 j LOG --log-level DEBUG - работает тока делаю -A FORWARD -p TCP --sport 80 -j LOG - не работает.... Научите ПЛЗ!!!!

anonymous

Как вариант можешь сделать так: сделай -A POSTROUTING -s <internaladdresses> -d <internaladdreses> -j ACCEPT, чтобы пропустить все локальное. А потом -A POSTROUTING -d <internaladdresses> -j ACCEPT и уже по этому правилу считай трафик. Я по такому принципу делал очень долго на ядрах 2.2.

anonymous
()

Создай свою цепочку (коли считать всего много планируется, т е если не только хттп трафик) (user chain) и приаттачь ея к FORWARD : iptables -N httpcount iptables -A FORWARD -p tcp ! --syn --sport 80 -i eth0 -j httpcount iptables -A httpcount -p tcp ! --syn --sport 80 -i eth0 (здесь можно указать цель LOG, но лучше , чтобы эта цепочка ничего не делала: существовала только для счёта траффика).

FiL0

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.