forum.opennet.ru - "HELP IPTables" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"HELP IPTables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"HELP IPTables"
Сообщение от Koba LTD. on 26-Мрт-04, 20:10 (MSK)
Привет всем! У меня есть проблема наверная решенная давно, но не как не могу напоротся на это решение. 1) Необходимо сетку выводить в инет. а) squid не подходит - нужна почта и т.д. б) наверное нужен iptables. 1) IP проваэдером выделяеться динамически!!! 2) провайдер не должен знать что по этому каналу лазит больше чем один копьютер. в) необходимо получать и ХРАНИТЬ статистику только ИСХОДЯЩЕГО траффика желательно по форме сколько, на какой хост, с какого ip в сети, когда(порядок не важен). Также желательно чтобы она хранилась в MySql. г) в iptables не селен. Приняты шаги: прорисаны такие строки при загруске iptables -t nat -A POSTROUTING -o (интерфейс к провайдеру) -s (ip из сети) -j MASQUERADE итак для каждого ip которые могут ходить в инет. Вот вобщем и все. Буду очень блягодарен если скажете что ище надо прописать чтобы работало. и покажете как снимать статистику. Если нетрудно то что надо прописать для увеличения безопасности. Советы типа читай RTFM и man и т.д. просьба не давать. Если б было время на детальное изучение вопроса не спрашивал бы. ПОМОГИТЕ УМИРАЕЩЕМУ.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

HELP IPTables, Serezha, 20:39 , 26-Мрт-04, (1)
HELP IPTables, Harut_A, 01:11 , 27-Мрт-04, (2)
- HELP IPTables, QeZaS, 08:51 , 27-Мрт-04, (3)
  - HELP IPTables, Koba LTD., 14:33 , 28-Мрт-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "HELP IPTables"

Сообщение от Serezha on 26-Мрт-04, 20:39  (MSK)

>iptables -t nat -A POSTROUTING -o (интерфейс к провайдеру) -s (ip из
>сети) -j MASQUERADE
>итак для каждого ip которые могут ходить в инет.
>ПОМОГИТЕ УМИРАЕЩЕМУ.
Я тоже недавно боролся. Мое решение было простым, но доходил я до него аж несколько дней.
"eth0" is the interface looking at the provider.
/etc/rc.d/rc.local:
iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source <rovided_ip>
# Сюда же можешь впиндюривать -s <ip_from_your_net>, если только для
# него как ты собственно и собирался делать
echo "1">/proc/sys/net/ipv4/ip_forward
Я теперь следующей проблемой страдаю. Хочу написать програмку, управляющую раздачей трафика, но не знаю, какие здесь подходы используются ;(
Удачи!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "HELP IPTables"

Сообщение от Harut_A on 27-Мрт-04, 01:11  (MSK)

vot sxodi tam script za tebya vsyo zdelaet :)))
i NAT , i redirect , i bezapasnost
http://easyfwgen.morizot.net/gen/
A vot dlya statistiki tebe vsyo taki predyotsya prochitat :))
Udachi

>Привет всем!
>У меня есть проблема наверная решенная давно, но не как не могу
>напоротся на это решение.
>1) Необходимо сетку выводить в инет.
>  а) squid не подходит - нужна почта и т.д.
>  б) наверное нужен iptables.
>    1) IP проваэдером выделяеться динамически!!!
>    2) провайдер не должен знать что по этому
>каналу лазит больше чем один копьютер.
>  в) необходимо получать и ХРАНИТЬ статистику только ИСХОДЯЩЕГО траффика желательно
>по форме сколько, на какой хост, с какого ip в сети,
>когда(порядок не важен). Также желательно чтобы она хранилась в MySql.
>   г) в iptables не селен.
>
>Приняты шаги:
>    прорисаны такие строки при загруске
>iptables -t nat -A POSTROUTING -o (интерфейс к провайдеру) -s (ip из
>сети) -j MASQUERADE
>итак для каждого ip которые могут ходить в инет.
>
>Вот вобщем и все.
>
>Буду очень блягодарен если скажете что ище надо прописать чтобы работало. и
>покажете как снимать статистику. Если нетрудно то что надо прописать для
>увеличения безопасности.
>Советы типа читай RTFM и man и т.д. просьба не давать.
>Если б было время на детальное изучение вопроса не спрашивал бы.
>ПОМОГИТЕ УМИРАЕЩЕМУ.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "HELP IPTables"

Сообщение от QeZaS on 27-Мрт-04, 08:51  (MSK)

http://linuxportal.ru/entry.php/84_0_3_0_C/
по подсчету траффика глянь сюда

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "HELP IPTables"

Сообщение от Koba LTD. on 28-Мрт-04, 14:33  (MSK)

>http://linuxportal.ru/entry.php/84_0_3_0_C/
>
>по подсчету траффика глянь сюда

Понятно.
А есть такой способ учета трафика.
Висит в системе какаянибуть совтина на внертенем интерфейсе и ловит пакетики и кладет лог в MYSQL.
Напоролся на IPTRAF только ни как не разберусь с форматом логов и непойму коректно она работает или нет( запустил ее и скачал с сервера файлик по фтп на метров 20 и посмотрел в логах и ненашел записи на этот объем, конечно есть запись на большой объем какраз в это время но объемы не совподают)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "HELP IPTables"
Сообщение от Serezha on 26-Мрт-04, 20:39 (MSK)
>iptables -t nat -A POSTROUTING -o (интерфейс к провайдеру) -s (ip из >сети) -j MASQUERADE >итак для каждого ip которые могут ходить в инет. >ПОМОГИТЕ УМИРАЕЩЕМУ. Я тоже недавно боролся. Мое решение было простым, но доходил я до него аж несколько дней. "eth0" is the interface looking at the provider. /etc/rc.d/rc.local: iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source <rovided_ip> # Сюда же можешь впиндюривать -s <ip_from_your_net>, если только для # него как ты собственно и собирался делать echo "1">/proc/sys/net/ipv4/ip_forward Я теперь следующей проблемой страдаю. Хочу написать програмку, управляющую раздачей трафика, но не знаю, какие здесь подходы используются ;( Удачи!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "HELP IPTables"
Сообщение от Harut_A on 27-Мрт-04, 01:11 (MSK)
vot sxodi tam script za tebya vsyo zdelaet :))) i NAT , i redirect , i bezapasnost http://easyfwgen.morizot.net/gen/ A vot dlya statistiki tebe vsyo taki predyotsya prochitat :)) Udachi >Привет всем! >У меня есть проблема наверная решенная давно, но не как не могу >напоротся на это решение. >1) Необходимо сетку выводить в инет. > а) squid не подходит - нужна почта и т.д. > б) наверное нужен iptables. > 1) IP проваэдером выделяеться динамически!!! > 2) провайдер не должен знать что по этому >каналу лазит больше чем один копьютер. > в) необходимо получать и ХРАНИТЬ статистику только ИСХОДЯЩЕГО траффика желательно >по форме сколько, на какой хост, с какого ip в сети, >когда(порядок не важен). Также желательно чтобы она хранилась в MySql. > г) в iptables не селен. > >Приняты шаги: > прорисаны такие строки при загруске >iptables -t nat -A POSTROUTING -o (интерфейс к провайдеру) -s (ip из >сети) -j MASQUERADE >итак для каждого ip которые могут ходить в инет. > >Вот вобщем и все. > >Буду очень блягодарен если скажете что ище надо прописать чтобы работало. и >покажете как снимать статистику. Если нетрудно то что надо прописать для >увеличения безопасности. >Советы типа читай RTFM и man и т.д. просьба не давать. >Если б было время на детальное изучение вопроса не спрашивал бы. >ПОМОГИТЕ УМИРАЕЩЕМУ.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "HELP IPTables"
	Сообщение от QeZaS on 27-Мрт-04, 08:51 (MSK)
	http://linuxportal.ru/entry.php/84_0_3_0_C/ по подсчету траффика глянь сюда
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "HELP IPTables"
	Сообщение от Koba LTD. on 28-Мрт-04, 14:33 (MSK)
	>http://linuxportal.ru/entry.php/84_0_3_0_C/ > >по подсчету траффика глянь сюда Понятно. А есть такой способ учета трафика. Висит в системе какаянибуть совтина на внертенем интерфейсе и ловит пакетики и кладет лог в MYSQL. Напоролся на IPTRAF только ни как не разберусь с форматом логов и непойму коректно она работает или нет( запустил ее и скачал с сервера файлик по фтп на метров 20 и посмотрел в логах и ненашел записи на этот объем, конечно есть запись на большой объем какраз в это время но объемы не совподают)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх