forum.opennet.ru - "IPTABLES" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPTABLES"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPTABLES"
Сообщение от Nik (??) on 22-Сен-04, 15:58 (MSK)
При съеме статистики iptables -L -xvn статистика отображается только в цепочках FORWARD. INPUT и OUTPUT остаются пустыми. Несколько интерфейсов. Правила самые простые для подсчета: /sbin/iptables -A FORWARD -s <ip> -j ACCEPT /sbin/iptables -A FORWARD -d <ip> -j ACCEPT ... /sbin/iptables -A INPUT -s <ip> -j ACCEPT /sbin/iptables -A INPUT -d <ip> -j ACCEPT ... /sbin/iptables -A OUTPUT -s <ip> -j ACCEPT /sbin/iptables -A OUTPUT -d <ip> -j ACCEPT Куда девается статистика INPUT и OUTPUT?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPTABLES, Maxim Kuznetsov, 17:54 , 22-Сен-04, (1)
- IPTABLES, 1868, 10:13 , 23-Сен-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPTABLES"

Сообщение от Maxim Kuznetsov on 22-Сен-04, 17:54  (MSK)

>При съеме статистики iptables -L -xvn статистика отображается только в цепочках FORWARD.
>INPUT и OUTPUT остаются пустыми. Несколько интерфейсов.
>
>Правила самые простые для подсчета:
>/sbin/iptables -A FORWARD -s <ip> -j ACCEPT
>/sbin/iptables -A FORWARD -d <ip> -j ACCEPT
>...
>/sbin/iptables -A INPUT -s <ip> -j ACCEPT
>/sbin/iptables -A INPUT -d <ip> -j ACCEPT
>...
>/sbin/iptables -A OUTPUT -s <ip> -j ACCEPT
>/sbin/iptables -A OUTPUT -d <ip> -j ACCEPT
>
>Куда девается статистика INPUT и OUTPUT?
а вы твёрдо уверенны, что люди с <ip> обращаются персонально к Вашей машине ? то есть там у вас какие-то сервисы крутятся, которыми все пользуются (http,smb,smtp,etc) ??
потому как если машина стоит просто как gate то ничего удивительного - она и используется как  gate - трафик только на пролёте (всё в FORWARD`е)
Если нет, и сервисы работают, а просто трафик не считается, то покажите более полный вывод iptables - информации явно не достаточно

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPTABLES"

Сообщение от 1868 (ok) on 23-Сен-04, 10:13  (MSK)

Выходную информацию долго редактировать, чтобы выглядела легко читаемой. Есть трафик и "сквозной" и "местный", т.е. POP3, smtp, http. Так понимаю, что это дело политики как данными распорядиться: все суммировать или обойтись только показаниями цепочки FORWARD. Так ли?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPTABLES"
Сообщение от Maxim Kuznetsov on 22-Сен-04, 17:54 (MSK)
>При съеме статистики iptables -L -xvn статистика отображается только в цепочках FORWARD. >INPUT и OUTPUT остаются пустыми. Несколько интерфейсов. > >Правила самые простые для подсчета: >/sbin/iptables -A FORWARD -s <ip> -j ACCEPT >/sbin/iptables -A FORWARD -d <ip> -j ACCEPT >... >/sbin/iptables -A INPUT -s <ip> -j ACCEPT >/sbin/iptables -A INPUT -d <ip> -j ACCEPT >... >/sbin/iptables -A OUTPUT -s <ip> -j ACCEPT >/sbin/iptables -A OUTPUT -d <ip> -j ACCEPT > >Куда девается статистика INPUT и OUTPUT? а вы твёрдо уверенны, что люди с <ip> обращаются персонально к Вашей машине ? то есть там у вас какие-то сервисы крутятся, которыми все пользуются (http,smb,smtp,etc) ?? потому как если машина стоит просто как gate то ничего удивительного - она и используется как gate - трафик только на пролёте (всё в FORWARD`е) Если нет, и сервисы работают, а просто трафик не считается, то покажите более полный вывод iptables - информации явно не достаточно
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPTABLES"
	Сообщение от 1868 (ok) on 23-Сен-04, 10:13 (MSK)
	Выходную информацию долго редактировать, чтобы выглядела легко читаемой. Есть трафик и "сквозной" и "местный", т.е. POP3, smtp, http. Так понимаю, что это дело политики как данными распорядиться: все суммировать или обойтись только показаниями цепочки FORWARD. Так ли?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх