The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"iptables и nat"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"iptables и nat"
Сообщение от Vasya emailИскать по авторуВ закладки on 16-Ноя-01, 19:57  (MSK)
Как идут пакеты, через какие сhains и в каком порядке.
Есть локальная сеть с нереальными адресами как при помощи iptables посчитать трафик каждого хоста в этой сети, причем необходимо вести учет сколько скачано с определенной сети в Интернете.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: iptables и nat"
Сообщение от amdk7 emailИскать по авторуВ закладки on 17-Ноя-01, 12:28  (MSK)
>Как идут пакеты, через какие сhains
>и в каком порядке.
ipachains и iptables отличаются только вот на
iptables не знаю как настроит ICQ99 на кривой сети  а в ipachains есть модуль для этого.
Так что пишу для ipchains а там подсправь малость.

Ну вот пакет вначале попадает и там и там..
на INPUT цепочку.
Далее если он этой машине то она в неё попадает.
Точнее берётся первое правило затем второе, третье и так далее в этой цепочке а далее в конце идёт на
defualt
После пакет идёт на цепочку forward и там так же вначале правила, потом что по defualt-у.
После пакет идёт на цепочку output и там так же вначале правила, потом что по defualt-у.
Если пакет от сервера то он может сразу попасть на  output.
Для подсчёта трафика сделай цепочку на каждого внутреннего юзера и кидай от каждого из них трафик на каждую цепочку юзера, а далее смотри статистику сколько байт прошло.

ipchains -F
сбросить настройки.

установить что делать в конце цепочек по умолчанию
ipchains -P input DENY
ipchains -P forward DENY(лучше REJECT)
ipchains -P output DENY(лучше REJECT)
В iptables вроде вместо DENY - DROP
А далее добавляй правила
ipchains -А input -s 192.168.0.123 -d any/0 ACCEPT

Почитай в мане или ещё по форумам покопайся...
А вообще есть классная книжка - фиолетовая
Брандмауэеры в Linux
там только вот про ipchains ничего нет, так как книжка немного старая на сегодня.


А кто куда ходил... это надо подумать можно поставить прокси и смотреть её логи.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру