ipcad считать трафик только уходящий в интернет

0

0

На сервере(192.168.0.1) где стоит ipcad ещё поднято файловое хранилище(samba). Нужно сделать так чтобы ipcad не считал то что скачивают с с самбы, но при этом считал всё остольное, как это сделать? Такое вообще возможно? В конфиге побывал добавить promisc но при этом трафик уходящий в интернет не считается, зато считается то что скачиваеться с самбы, мне нужно чтобы было всё точно наоборот.

Ссылка

←	переименовать сетевые интерфесы

Удаленный фильтр веб-траффика

→

Ну тут тебе promisc не нужен. Лишняя нагрузка. А вот в настройках есть interface ethX input-only попробуй его...

sidor ★★
(03.10.08 06:26:08 UTC)

Ссылка

стоп... или я что-то неправильно понял.... тебе надо считать весь исходящий трафик кроме трафика с самбовских портов?

sidor ★★
(03.10.08 06:27:49 UTC)

Ответ на: комментарий от sidor 03.10.08 06:27:49 UTC

да нужно считать трафик который идёт в интернет, тоесть на !192.168.0.0/24 он его и так считает но помимо его ещё и считает трафик самбы которя стоит шлюзе а нужно чтобы не считал

Alfer
(03.10.08 06:55:42 UTC) автор топика

Ответ на: комментарий от Alfer 03.10.08 06:55:42 UTC

по поводу input-only ещё вопрос, при запуске он ругается на Opening eth1... [LCap] eth1: Input-only feature not supported by PCAP. Can't initialize: Operation not permitted

исходя из конфига я так понимаю что нужно чтото включить в ядре чтобы он не ругался, подскажите что именно?

Alfer
(03.10.08 06:57:16 UTC) автор топика

Ответ на: комментарий от Alfer 03.10.08 06:57:16 UTC

Ну тут тебе input-only не нужон. Я просто сначала не понял вопроса. Ща покумекаю, как можно ппробовать сделать...

sidor ★★
(03.10.08 07:37:28 UTC)

Ссылка

Ответ на: комментарий от Alfer 03.10.08 06:57:16 UTC

маркируеш средствами iptables

iptables -A OUTPUT -p tcp -m multiport --source-ports ! 139,445 -j ULOG --ulog-nlgroup 1

Далее в ipcad

interface ulog group 1

sidor ★★
(03.10.08 07:51:12 UTC)

Ответ на: комментарий от sidor 03.10.08 07:51:12 UTC

точнее это не маркирование, а перенаправление в сокет :)

sidor ★★
(03.10.08 07:52:53 UTC)

Ссылка

Ответ на: комментарий от sidor 03.10.08 07:51:12 UTC

interface ethX боле не нужен...

sidor ★★
(03.10.08 07:55:19 UTC)

Ссылка

Ответ на: комментарий от sidor 03.10.08 07:51:12 UTC

А! О! Еще надо тогда добавить

iptables -A OUTPUT -p udp -m multiport --source-ports ! 139,445 -j ULOG --ulog-nlgroup 1

iptables -A OUTPUT -p icmp -j ULOG --ulog-nlgroup 1

что все учитывать :)

sidor ★★
(03.10.08 08:04:28 UTC)

Ответ на: комментарий от sidor 03.10.08 08:04:28 UTC

спасибо, ещё вопросик, при этом учитывается только входящий трафик или нуэно ещё imput-only дописать? если нужно то подскажите что для этого всё таки нужно включить в ярде

Alfer
(03.10.08 09:46:32 UTC) автор топика

Ответ на: комментарий от Alfer 03.10.08 09:46:32 UTC

input-only в этом случае не нужен. input-only - чтоб считать только входящий в интерфейс трафик. А если как я понял компьютер работает шлюзом и через него натится в инет сетка - то эти правила iptables еще надо добавить в таблицу FORWARD, а не только в OUTPUT. А если надо считать трафик только который натится в инет - тогда на OUTPUT вообще не надо правил, а достаточно одного:

iptables -A FORWARD -j ULOG --ulog-nlgroup 1

На самом деле без схемки сложновато советовать. Надеюсь угадал.

sidor ★★
(03.10.08 10:01:27 UTC)

Ответ на: комментарий от sidor 03.10.08 10:01:27 UTC

Да угодали, огромное спасибо! Мне помогли эти правила:
-A FORWARD -s ! 192.168.0.0/24 -d 192.168.0.0/24 -j ULOG --ulog-nlgroup 2
-A OUTPUT -p udp -m multiport --sports ! 139,445 -j ULOG --ulog-nlgroup 2
-A OUTPUT -p tcp -m multiport --sports ! 139,445 -j ULOG --ulog-nlgroup 2

Alfer
(03.10.08 11:54:26 UTC) автор топика

Ответ на: комментарий от Alfer 03.10.08 11:54:26 UTC

Покажите пожалуйста свой конфиг ipcad.conf. У меня не получается что-то.

anonymous
(20.10.08 07:54:54 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	переименовать сетевые интерфесы

Admin

Удаленный фильтр веб-траффика

→

Похожие темы