форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"нестандартный подсчёт трафика в iptables"
Сообщение от nece on 25-Янв-03, 00:28  (MSK)
Привет всем! Подскажите пожалуйста как при помощи iptables считать только весь internet трафик и несчитать обращения к шлюзу и внутренний трафик. Тоесть есть gw с SNAT. eth0 -internet; eth1 -localnet Apache SSH DNS Squid - не как прокси, а как ограничитель на загрузку файлов Надо чтоб для каждого IP в localke считался  весь интернет трафик. И не считался трафик локальным ip когда они обращаются к gw (ssh, ping, www на gw) и исходящие с gw (nmap; ping на ip в localnet), броадкасты, мультикасты.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: нестандартный подсчёт трафика в iptables"
Сообщение от Sasha Bury on 25-Янв-03, 01:21  (MSK)
>Привет всем! >Подскажите пожалуйста как при помощи iptables считать только весь internet трафик и >несчитать обращения к шлюзу и внутренний трафик. Тоесть есть gw с >SNAT. >eth0 -internet; >eth1 -localnet >Apache >SSH >DNS >Squid - не как прокси, а как ограничитель на загрузку файлов > >Надо чтоб для каждого IP в localke считался  весь интернет трафик. > >И не считался трафик локальным ip когда они обращаются к gw (ssh, >ping, www на gw) >и исходящие с gw (nmap; ping на ip в localnet), броадкасты, мультикасты. > Не очень понятна суть проблемы. Считай на цепочке FORWARD для внешней сети. Когда юзера обращаются  к локальному серверу учет идет по INPUT, в правила первой цепочки они попасть не могут.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: нестандартный подсчёт трафика в iptables"
	Сообщение от nece on 25-Янв-03, 02:15  (MSK)
	А если считать трафик только в цепочках input output forward внешнего интерфейса (eth0- internet) то будет ли считаться трафик исходящий и входящий от лок. пользователей в инет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: нестандартный подсчёт трафика в iptables"
	Сообщение от Sasha Bury on 25-Янв-03, 12:22  (MSK)
	>А если считать трафик только в цепочках input output forward внешнего интерфейса >(eth0- internet) то будет ли считаться трафик исходящий и входящий от >лок. пользователей в инет? цепочка forward будет считать только трафик к глобальной сети. Цепочки input output  в этом случае не участвуют, какой при этом интерфейс - долампочки. И на оборот, если трафик приходит на форвардинг эти цепочки нечего не считают. Если тебе необходимо исключить внешний трафик ssh etc. В цепочке forward описываешь дополнительное правило типа -p tcp --dport/sport ssh -j ACCEPT Этоа цепочка должна быть первой в таблице filter. Ну и, соответственно, подсчитаный ей трафик и будет иметь значение, которые тебе нет необходимости учитывать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: нестандартный подсчёт трафика в iptables"
	Сообщение от Camb on 25-Янв-03, 14:22  (MSK)
	Подскажи, пожалуйста, ресурс, который бы мне помог перейти с ipchains (который я неплохо освоил) на iptables! Спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: нестандартный подсчёт трафика в iptables"
	Сообщение от hi on 26-Янв-03, 02:34  (MSK)
	Есле я правильно понял то весь трафик от пользователей в инет учитывается только в цепочке FORWARD как исходящий в инет. так и входящий из инета. Да?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: нестандартный подсчёт трафика в iptables"
	Сообщение от nece on 27-Янв-03, 14:21  (MSK)
	Правильно?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.