Не считает трафик! IPTABLES!

0

0

Ситуация такая, есть интерфейс eth0 смотрящий внутрь сетки с адресом 192.168.0.1 и интерфейс eth1 смотрящий на провайдера 195.206.225.65, так вот есть в сетке локальные машины с адресами 192.168.0.2 и до 25 с маской подсети 255.255.255.0

Интересуеть вопрос как мне считать трафик от провайдера ко мне и по каждой машине локальной, но не считая при этом 193.220.130.34 и 193.220.130.61:27015 Если можно с примером, если не трудно.

Дело в том что у меня в iptables москарадинг и что-то не считает толком ничего. Помогите пожалуйста. очень буду рад и конечно благодарен.

Ссылка

←	замена адрса источника

Как лучьше логи анализировать?

→

ipac-ng

anonymous
(13.11.03 02:25:39 MSK)

В какой цепочке счиатешь?
Считать надо в FORWARD.
А для того, что бы считать по каждому адресу, надо насоздавать
ничего не делающих правил для каждого адреса выше всех правил
фильрации...

А вообще, на opennet.ru есть масса примеров на эту тему.

Xela ★
(13.11.03 09:33:54 MSK)

Ответ на: комментарий от anonymous 13.11.03 02:25:39 MSK

Спасибо большое я все преккрасно понимаю что все можно, но вот документации по установке ipac-ng я что-то в инете не нашел толком как и что надо установитьи вообще..... могет кто нить подскажет, хотелось бы конечно с готовым примером если можно.....

Alexey_T ★
(13.11.03 12:28:10 MSK) автор топика

Ответ на: комментарий от Xela 13.11.03 09:33:54 MSK

Привет! если у тя есть аська то заходи ко мне 115784133, честьно сказать ен понимаю я iptables хоть умри не понимаю :-(( поджскажи пожалуйста.... или вот тебе имаил yspex@itcom.net.ua

С Уважением, Алексей.

Alexey_T ★
(13.11.03 12:29:56 MSK) автор топика

Ссылка

Ответ на: комментарий от Alexey_T 13.11.03 12:28:10 MSK

А что не понятно?
Скачал тарбол. Установил.
Отконфигурил его, указав где и как хранятится статистика(в комплекте
идет примерный файл конфигурации). Указал что считать(пример тоже
есть в дистре).
Поменял загрузочные скрипты напредмет того, что бы комманда
fetchipac -S устанавливающая считающие правила запускалась ДО того,
как загрузатся все остальные правила.
В крон помещаешь задание выполнять комманду fetchipac каждае N-минут.
И, как говориться, телемаркет! :)

Да! Тут самое главное, не нарваться на следующий момент.
По умолчание в некоторых дистрах используется утилиты iptables-save/iptables-restore в скрипте /etc/init.d/iptables
для записи и востановление правил при перезагрузке.

Так вот, это дело надо переделывать. Так как во первых, они по умолчанию сохраняют счетчки в правилах, что естествено сбивает
статистику. И во вторых, надо придумать, как удалять цепочки ipac-ng
перед выполнением этих комманд, иначе статистика так же сходит с ума.

И еще камень в сторону ipac-ng. Если в качестве места храненния выбирать не базу данных а plain-files, то ipac-ng очень чуйствителен
ко времени. Например если часы будет случайно переведены назад, статистика может поехать.

В общем, масса подводных камней. Но я нормально жил с ipac-ng.
Сейчас правда перешел на trafd.

Будут вопросы пищи for_xela at mail.ru

Xela ★
(14.11.03 09:38:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	замена адрса источника

Admin

Как лучьше логи анализировать?

→

Похожие темы