Привет всем!
У меня есть проблема наверная решенная давно, но не как не могу напоротся на это решение.
1) Необходимо сетку выводить в инет.
  а) squid не подходит - нужна почта и т.д.
  б) наверное нужен iptables.
    1) IP проваэдером выделяеться динамически!!!
    2) провайдер не должен знать что по этому каналу лазит больше чем один копьютер.
  в) необходимо получать и ХРАНИТЬ статистику только ИСХОДЯЩЕГО траффика желательно по форме сколько, на какой хост, с какого ip в сети, когда(порядок не важен). Также желательно чтобы она хранилась в MySql.
   г) в iptables не селен.

Приняты шаги:
    прорисаны такие строки при загруске
iptables -t nat -A POSTROUTING -o (интерфейс к провайдеру) -s (ip из сети) -j MASQUERADE
итак для каждого ip которые могут ходить в инет.

Вот вобщем и все.

Буду очень блягодарен если скажете что ище надо прописать чтобы работало. и покажете как снимать статистику. Если нетрудно то что надо прописать для увеличения безопасности.
Советы типа читай RTFM и man и т.д. просьба не давать.
Если б было время на детальное изучение вопроса не спрашивал бы.
ПОМОГИТЕ УМИРАЕЩЕМУ.

• HELP IPTables,Serezha, 20:39 , 26-Мрт-04
• HELP IPTables,Harut_A, 01:11 , 27-Мрт-04
  • HELP IPTables,QeZaS, 08:51 , 27-Мрт-04
    • HELP IPTables,Koba LTD., 14:33 , 28-Мрт-04

>iptables -t nat -A POSTROUTING -o (интерфейс к провайдеру) -s (ip из
>сети) -j MASQUERADE
>итак для каждого ip которые могут ходить в инет.
>ПОМОГИТЕ УМИРАЕЩЕМУ.

Я тоже недавно боролся. Мое решение было простым, но доходил я до него аж несколько дней.

"eth0" is the interface looking at the provider.

/etc/rc.d/rc.local:
iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source <rovided_ip>
# Сюда же можешь впиндюривать -s <ip_from_your_net>, если только для
# него как ты собственно и собирался делать

echo "1">/proc/sys/net/ipv4/ip_forward

Я теперь следующей проблемой страдаю. Хочу написать програмку, управляющую раздачей трафика, но не знаю, какие здесь подходы используются ;(

Удачи!

vot sxodi tam script za tebya vsyo zdelaet :)))
i NAT , i redirect , i bezapasnost
http://easyfwgen.morizot.net/gen/

A vot dlya statistiki tebe vsyo taki predyotsya prochitat :))

Udachi

>Привет всем!
>У меня есть проблема наверная решенная давно, но не как не могу
>напоротся на это решение.
>1) Необходимо сетку выводить в инет.
>  а) squid не подходит - нужна почта и т.д.
>  б) наверное нужен iptables.
>    1) IP проваэдером выделяеться динамически!!!
>    2) провайдер не должен знать что по этому
>каналу лазит больше чем один копьютер.
>  в) необходимо получать и ХРАНИТЬ статистику только ИСХОДЯЩЕГО траффика желательно
>по форме сколько, на какой хост, с какого ip в сети,
>когда(порядок не важен). Также желательно чтобы она хранилась в MySql.
>   г) в iptables не селен.
>
>Приняты шаги:
>    прорисаны такие строки при загруске
>iptables -t nat -A POSTROUTING -o (интерфейс к провайдеру) -s (ip из
>сети) -j MASQUERADE
>итак для каждого ip которые могут ходить в инет.
>
>Вот вобщем и все.
>
>Буду очень блягодарен если скажете что ище надо прописать чтобы работало. и
>покажете как снимать статистику. Если нетрудно то что надо прописать для
>увеличения безопасности.
>Советы типа читай RTFM и man и т.д. просьба не давать.
>Если б было время на детальное изучение вопроса не спрашивал бы.
>ПОМОГИТЕ УМИРАЕЩЕМУ.

http://linuxportal.ru/entry.php/84_0_3_0_C/

по подсчету траффика глянь сюда

>http://linuxportal.ru/entry.php/84_0_3_0_C/
>
>по подсчету траффика глянь сюда

Понятно.

А есть такой способ учета трафика.
Висит в системе какаянибуть совтина на внертенем интерфейсе и ловит пакетики и кладет лог в MYSQL.
Напоролся на IPTRAF только ни как не разберусь с форматом логов и непойму коректно она работает или нет( запустил ее и скачал с сервера файлик по фтп на метров 20 и посмотрел в логах и ненашел записи на этот объем, конечно есть запись на большой объем какраз в это время но объемы не совподают)