Имеется сетка <a href=http://www.openbsd.ru/~fun/spi.jpg>;рисунок</a>
задача: общитать количество заветных мегобайтов,
идущих из 192.168.1.0/255.255.255.128 в интернет.
причём выполнить их трансляцию(192.168.1.0/255.255.255.128)
решение:
подчищаем forward
ipchains -F forward
политика по дефолту
ipchains -P forward ACCEPT
пакеты из серой сети в реальную маскировать не надо
ipchains -A forward -s 192.168.1.0/24 -d 212.77.169.96/255.255.255.224 -j ACCEPT
ipchains -A forward -d 192.168.1.0/24 -s 212.77.169.96/255.255.255.224 -j ACCEPT
маскируем пакеты из fake сети в интернет
ipchains -A forward -s 192.168.1.0/24 -j MASQ
вот.
к примеру мне нужно пощитать траффик из инета к 192.168.1.9
пишу
ipchains -I forward 1 -p tcp -s ! 212.77.169.96/255.255.255.224 -d 192.168.30.9
получаю в таблице запись :
pkts bytes target prot opt tosa tosx ifname mark outsize source destination ports
0 0 - tcp ------ 0xFF 0x00 * !212.77.169.96/27 192.168.1.9 * -> *
....
вот,а не считает!
не считает траффик то!
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Masq (2001)
- Форум MASQ (2002)
- Форум MASQ .... (1999)
- Форум iptables - MASQ (2003)
- Форум VPN&MASQ (2005)
- Форум games & masq (1999)
- Форум Sendmail, MASQ etc (2000)
- Форум Опять про masq (2002)
- Форум pptp masq 2.4 (2003)
- Форум MASQ косметический вопросик (2002)