Имеется сетка <a href=http://www.openbsd.ru/~fun/spi.jpg>;рисунок</a>
задача: общитать количество заветных мегобайтов,
идущих из 192.168.1.0/255.255.255.128 в интернет.
причём выполнить их трансляцию(192.168.1.0/255.255.255.128)
решение:
подчищаем forward
ipchains -F forward
политика по дефолту
ipchains -P forward ACCEPT
пакеты из серой сети в реальную маскировать не надо
ipchains -A forward -s 192.168.1.0/24 -d 212.77.169.96/255.255.255.224 -j ACCEPT
ipchains -A forward -d 192.168.1.0/24 -s 212.77.169.96/255.255.255.224 -j ACCEPT
маскируем пакеты из fake сети в интернет
ipchains -A forward -s 192.168.1.0/24 -j MASQ
вот.
к примеру мне нужно пощитать траффик из инета к 192.168.1.9
пишу
ipchains -I forward 1 -p tcp -s ! 212.77.169.96/255.255.255.224 -d 192.168.30.9
получаю в таблице запись :
pkts bytes target prot opt tosa tosx ifname mark outsize source destination ports
0 0 - tcp ------ 0xFF 0x00 * !212.77.169.96/27 192.168.1.9 * -> *
....
вот,а не считает!
не считает траффик то!
