iptables2

0

0

Делаю учет трафика двумя способами, точнее двумя программами, через ipac-ng, которая вставляет в цепочки iptables свои строки и через iptables просто, типа :

iptables -N vasya_traf
iptables -I FORWARD -d 192.168.0.34/32 -j vasya_traf 
iptables -I vasya_traf -d 192.168.0.34/32 -j ACCEPT


ну и потом iptables -xvnL vasya_traf смотрю.

Но поскольку у меня есть еще и ipac-ng со своими строками в iptables FORWARD, то ессно после iptables -I FORWARD .... до него уже не доходит ничего т.к. сделан -j vasya_traf, а как сделать копию, что б одна система учета не мешала другой?

Ссылка

←

iptables

Не удалось найти серверную копию вашего перемещаемого профиля...

→

По-моему, это фундаментально неправильный подход - пытаться из одного пакета сделать два. В конце-концов - в первую очередь iptbales это не система статистики...

Valmont ★★★
(08.06.06 11:50:26 MSD)

Ответ на: комментарий от Valmont 08.06.06 11:50:26 MSD

ха , вроде бы нашел
надо вот такие правила рисовать, что б пакет возвращался на место и дальше рассматривался цепочкой дальше ( -j RETURN вместо ACCEPT)

iptables -N vasya_traf
iptables -I FORWARD -d 192.168.0.34/32 -j vasya_traf 
iptables -I vasya_traf -d 192.168.0.34/32 -j RETURN

anonymous
(08.06.06 11:59:58 MSD)

Ссылка

сорри

ха , вроде бы нашел надо вот такие правила рисовать, что б пакет возвращался на место и дальше рассматривался цепочкой дальше ( -j RETURN вместо ACCEPT)

iptables -N vasya_traf iptables -I FORWARD -d 192.168.0.34/32 -j vasya_traf iptables -A vasya_traf -d 192.168.0.34/32 -j RETURN

anonymous
(08.06.06 12:00:50 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

iptables

General

Не удалось найти серверную копию вашего перемещаемого профиля...

→

Похожие темы