Трафик считаем по логам Squid и Qmail. Если завести в TheBat'e или Outlook'e аккаунт с pop.mail.ru на 25 порту, то тогда я нигде не могу найти лог, чтобы поститать юзверя. Закрыть всем нельзя, а IP динамические.
нууу - это конкретная дыраааанатятся?
тогда логи ната (правда, они немногословные, но есть). это как:
-ты суслика видишь?
-НЕТ.
-а он есть...редирект?
тогда логи фаера (или через что редиректишь)qmail? врядли....
закройся по 25 порту нафик и усё
а что ипари DHCP - по макам пропишиили как вариант - trafd (или ipa)
>Трафик считаем по логам Squid и Qmail.Это лучшая считалка трафика, странно что она не считает mail.ru на 25 порту, поди еще mail.ru на 110 и другие разрешенные но не проходящие через squid-qmail пакеты.
:)) Точно видимо надо ответить.2man:
С НАТом я еще не разобрался в rc.fwrules прописанно так:
add allow tcp from 192.168.1.0/24 to any 25 via f1
add divert 6886 tcp from 192.168.1.0/24 to any 25
add divert 6886 tcp from any 25 to 195.206.ХХХ.ХХХ
add allow tcp from any 25 to 192.168.1.0/24 via f0
add allow tcp from any 25 to 192.168.1.0/24 via f1Плюс тоже самое для 110 и 119 портов. Кстати для чего 119 порт служит?
Закрыть 25 порт не могу и от DHCP тоже не отказаться, т.к. не я решаю :)
Надо просто посчитать некоторых юзверей из нашей подсетки.2Igor:
:) Нас считалка устраивает. :))) На самом деле трафик еще считается по ipwf show, скидывается лог каждые 5 минут и по ним уже считается.
Там я нашел следующее:181788 allow tcp from 192.168.1.0/24 to any 25 via f1
3926 divert 6886 tcp from 192.168.1.0/24 to any 25
12243414 divert 6886 tcp from any 25 to 195.206.ХХХ.ХХХ
358 allow tcp from any 25 to 192.168.1.0/24 via f0
15671 allow tcp from any 25 to 192.168.1.0/24 via f1и тоже самое для 110 и 119 портов? Тут ведь идет одщий трафик, а как юзера вычлетить? и за что отвечает 119 порт?
>и за что отвечает 119 порт?
grep 119 /etc/services
1) sorry 4 TRL :\
2) nu vot i vidno:
nat -> smtp, pop3, nntp (post + news) from u local net.
w/o logs.. :)3) recommended: stay by a) trafd, or b) ipa.