есть линух РХ с ядром 2.2.х - который гейт локалки в инет
за неимением iptables мучаюсь с чем есть
нада настроить ipchains таким образом, что бы приходящий снаружи (с инета) на тачку запрос в порт скажем 12345 редиректился внутрь на комп с опеределенным localip типа 192.168.10.20:54321 подскажите чего и где записать, чтоб все это работало..
и еще вопрос.. как снимать статистику с ipchains? так чтоб раз в месяц можно было сделать отчет - типа с такого-то localip было через наш гейт усосано стокато метров.. желательно по дням, хотя не принципиально.
Помогите плз.. раббота горит - (я в линуксе еще пока мало разбираюсь :( )
Спасибо %)

• RE: Помогите настроить ip-chains,ff00, 09:46 , 14-Ноя-02

>есть линух РХ с ядром 2.2.х - который гейт локалки в инет
>
>за неимением iptables мучаюсь с чем есть
>нада настроить ipchains таким образом, что бы приходящий снаружи (с инета) на
>тачку запрос в порт скажем 12345 редиректился внутрь на комп с
>опеределенным localip типа 192.168.10.20:54321 подскажите чего и где записать, чтоб все
>это работало..
>и еще вопрос.. как снимать статистику с ipchains? так чтоб раз в
>месяц можно было сделать отчет - типа с такого-то localip было
>через наш гейт усосано стокато метров.. желательно по дням, хотя не
>принципиально.
>Помогите плз.. раббота горит - (я в линуксе еще пока мало разбираюсь
>:( )
>Спасибо %)

Редирект проще всего делать через inetd
в файле /etc/services добавляешь свой сервис "myservice 54321/tcp"
в папке с /etc/xinet.d/ делаешь файлик myservice
а внутри пишешь
service myservice
{
disable = no
socket_type = stream
wait = no
user = root
redirect = 192.168.10.11 54321
}

опции взяты навскидку, может у тебя и не stream и юзер другой, но это основной смысл redirect

по второму пункту, вообще-то ipchains.HOWTO
но тебе по секрету ipchains -L -v

:)))

Счастья всем !