iptables - MASQ

0

0

У меня стоит задача по учеты траффика в локальной сети.
Для этого я настроил айпи форвардинг и маскарад.
Причем (как написано в руководстве) использование маскарадинга (-j MASQUERADE) не лучший выход при статичном айпишнике.

Далее.

Траффик считается путем снятия данных и последующим парсингом прогой от iptables: iptables -L -t nat -v -z

Вопросы:

1. правильно, что я настроил маскарад именно таким образом (через MASQUERADE)?
2. правильный ли это способ сняти статистики по траффику?

Ссылка

←	Две МТА в одной сети

закрыл все :)))

→

Как бы совсем не обязательно настраивать маскарад для снятия статистики с iptables. Он собственно не для этого нужен. А насчет второй строчки - неверно, так как через nat таблицу идут только первые пакетысоединения и считать на ней нельзя. Вообще считать тарфик можно через iptables настраивая соответствующие рулеза только для учета и снимать подобным образом. Вообще я подозреваю что существует в природе интерфейс через SNMP к статистической информации по таблицам iptables, правда я так не пробовал. Посмотри какие MIB поддерживает ucd-snmp (или net-snmp), почитай в iptables про поддержку SNMP

anonymous
(01.12.03 16:59:06 MSK)

Ссылка

В целом, маскарад и НАТ отличаются лишь произовдительностью. Маскарад, вроде как, медленее. Но это не суть.

Считать трафик надо в FORWARD а не nat.

Xela ★
(02.12.03 09:28:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Две МТА в одной сети

Admin

закрыл все :)))

→

Похожие темы