Здравствуйте ! у меня такая конфигурация : 1 Linux (Mandrake 8) машина имеет постоянное подключение к Инету, 2 других ходят через нее в инет. Для этого я настроил NAT через ipchains 1.3.9. там всего одно правило - MASQ в цепочке FORWARD. проблем никаких нет, только вот хотелось бы, притом очень хотелось бы, иметь логи не ИСходящих пакетов, которые как раз бесплатны, а Входящих ! т.е. кто сколько скачал если по простому...  у кого есть опыт работы с этим делом, помогите пожалуйста !! на опеннет в основном по iptables информация, но ничего похожего я и там не нашел ! Спасибо

• Нужна помощь в настройке ipchains,J, 13:01 , 11-Июн-03
  • Нужна помощь в настройке ipchains,62mkv, 13:42 , 11-Июн-03

>Здравствуйте ! у меня такая конфигурация : 1 Linux (Mandrake 8) машина
>имеет постоянное подключение к Инету, 2 других ходят через нее в
>инет. Для этого я настроил NAT через ipchains 1.3.9. там всего
>одно правило - MASQ в цепочке FORWARD. проблем никаких нет, только
>вот хотелось бы, притом очень хотелось бы, иметь логи не ИСходящих
>пакетов, которые как раз бесплатны, а Входящих ! т.е. кто сколько
>скачал если по простому...  у кого есть опыт работы с
>этим делом, помогите пожалуйста !! на опеннет в основном по iptables
>информация, но ничего похожего я и там не нашел ! Спасибо
>

ipchains -A output -d $IP1 -s ! $LOCAL_NET -i $LOCAL_IFACE -j ACCEPT
ipchains -A output -d $IP2 -s ! $LOCAL_NET -i $LOCAL_IFACE -j ACCEPT
....

>ipchains -A output -d $IP1 -s ! $LOCAL_NET -i $LOCAL_IFACE -j ACCEPT
>ipchains -A output -d $IP2 -s ! $LOCAL_NET -i $LOCAL_IFACE -j ACCEPT
Спасибо ! а -l не надо добавить к каждой команде ?
под $IP1-2 понимается конкретные IP-адреса моих приватных машин ?
а под LOCAL_NET - 192.168.0.0/24 ? (маска частной подсети)