LINUX.ORG.RU
ФорумAdmin

вопрос по ipchains


0

0

задача в том, чтобы считать трафик уходящий на eth2 (192.168.1.10)
но необходимо исключить из подсчета ряд зон с которых трафик не должен считаеться
(123.123.123.0/24, 111.111.0.0/16, .222.222.0/24 .....)


ipchains -A output -i eth2 -s ! 123.123.123.0/24 ....
ipchains -A output -i eth2 -s ! 111.111.0.0/16 ...
ipchains -A output -i eth2 -s ! 222.222.222.0/24 ...
.....

подобный пример не подходит, т.к. при обращении к 123.123.123.0/24
подсчет будет по 2 и 3 строке и наоборот.

вот если было бы возможно объединить несколько зон в одной строке, то вопрос был бы решен


anonymous

Ну а цепочку создать? Юзерскую. И в ней написать такие правила:
-s <first excluded net> -j RETURN
-s <second excluded net> -j RETURN
-s <third excluded net> -j RETURN
-s 0.0.0.0/0 -j RETURN
В последней строчке все будет. IMHO оч. просто.

Dimai
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.