>Как идут пакеты, через какие сhains
>и в каком порядке.
ipachains и iptables отличаются только вот на
iptables не знаю как настроит ICQ99 на кривой сети а в ipachains есть модуль для этого.
Так что пишу для ipchains а там подсправь малость.
Ну вот пакет вначале попадает и там и там..
на INPUT цепочку.
Далее если он этой машине то она в неё попадает.
Точнее берётся первое правило затем второе, третье и так далее в этой цепочке а далее в конце идёт на
defualt
После пакет идёт на цепочку forward и там так же вначале правила, потом что по defualt-у.
После пакет идёт на цепочку output и там так же вначале правила, потом что по defualt-у.
Если пакет от сервера то он может сразу попасть на output.
Для подсчёта трафика сделай цепочку на каждого внутреннего юзера и кидай от каждого из них трафик на каждую цепочку юзера, а далее смотри статистику сколько байт прошло.
ipchains -F
сбросить настройки.
установить что делать в конце цепочек по умолчанию
ipchains -P input DENY
ipchains -P forward DENY(лучше REJECT)
ipchains -P output DENY(лучше REJECT)
В iptables вроде вместо DENY - DROP
А далее добавляй правила
ipchains -А input -s 192.168.0.123 -d any/0 ACCEPT
Почитай в мане или ещё по форумам покопайся...
А вообще есть классная книжка - фиолетовая
Брандмауэеры в Linux
там только вот про ipchains ничего нет, так как книжка немного старая на сегодня.
А кто куда ходил... это надо подумать можно поставить прокси и смотреть её логи.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
16-Ноя-01, 19:57 (MSK)
