Как написать скриптик на perl, чтобы он выдирал данные из iptables, а потом ложил куда-то, затем обнулял счетчики iptables -Z.
мой /etc/sysconfig/
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
#Вот два разрешения, которые я хочу поставить на входящий и исходящий траффик
#для конкретного клиента 10.131.1.100
#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-A FORWARD -s 10.131.1.100 -j ACCEPT
-A FORWARD -d 10.1.131.100 -j ACCEPT
#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# Masq
-A POSTROUTING -s 10.131.1.200 -j MASQUERADE
# Masq-Alex
#Это маскарад этому клиенту:
#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-A POSTROUTING -s 10.131.1.100 -j MASQUERADE
#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
COMMIT
# Completed
Пользователь виндузовский, указывает свой ip 10.131.1.100 и в качестве шлюза 10.131.1.129-это линукс сервак,
походил немного в инете, теперь смотрю через iptables -L FORWARD -n -v Получаю вот что
Chain FORWARD (policy ACCEPT 2220 packets, 1201K bytes)
pkts bytes target prot opt in out source destination
4784 1476K RH-Lokkit-0-50-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
2564 274K ACCEPT all -- * * 10.131.1.100 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 10.1.131.100
Второе правило как видишь не считает, в чем трабла. Значения первого правила динамически менялись..140, 175...274,
по мере того как юзверь качал!:)
Как выдрать эти байтики в базу, например даже хэш массивов, а потом обнулить счетчики iptables...