Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Справочник
 FAQ
   •Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
Spectrum Net

TelePoint - Място за хора със свободни идеи

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: Velikata IPTABLES???
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: Xenon (xenocid__at__abv__dot__bg) Дата: 04/03/2004
Imam problem s iptables realizaciata.
 Sluchaja e sledniq izpolzvam programata SASACCT za
generirane na html za otchitane na traffic.
Chrez slednite redove se otchita vsichkia IN/OUT traffic:

iptables -A SASACCT -s 0/0 -d 10.0.6.2 -j ACCEPT
iptables -A SASACCT -s 10.0.6.2 -d 0/0 -j ACCEPT

 Vaprosa e: Kak ot vsichkia traffik da otdelia paketite koito
sa ot dadeno IP kim vtoro dadeno IP.
 PR:imam FTP s realno IP *.*.*.* i iskam kogato IP- 10.0.6.2
 tegli ot sastoto da ne mu se generira nito IN nito OUT
traffik.



Отговор #1
От: OMA (oma< at >abv __точка__ bg) Дата: 04/04/2004
Елементарно!

 iptables -A SASACCT -s ! <желаното ip> -d 10.0.6.2 -j
ACCEPT
 iptables -A SASACCT -s 10.0.6.2 -d ! <желаното ip> -j
ACCEPT

 Това прави съвпадение за ВСИЧКИ source(на първият ред) и
 destination(на вторият ред) пакети с изключение на <желаното
ip>.

Относно второто:

iptables -A SASACCT -s ! <желаното ip> -d *.*.*.* -j ACCEPT
iptables -A SASACCT -s *.*.*.* -d ! <желаното ip> -j ACCEPT


Отговор #2
От: Dimitar Katerinski (d __точка__ katerinski__at__bgservice __точка__ net) Дата: 04/05/2004
 OMA, а ако има 2 фтп съвъра от които не иска трафика да бъде
отчитан? Какво правим тогава? ;-)

 Според мен едно решение би било, ако в FORWARD chain-a,
 където предполагам си правиш акаунтинг-а, да accept-ваш
 трафика към всичко, на което не искаш да правиш акаунтинг,
преди да влезеш в SASACCT chain-a а именно:

iptables -A FORWARD -s $FTP_SERVER_IP -d 10.0.6.2 -j ACCEPT
iptables -A FORWARD -s 10.0.6.2 -d $FTP_SERVER_IP -j ACCEPT
..... 
iptables -A FORWARD -j SASACCT


Отговор #3
От: sas Дата: 04/27/2004
аксептни трафика преди да стигне до сасакт чейна.
направи го във форуърд.
 инпут и оутпут в 2.4 кернел се сещаш, че можеш и да ги
 пропуснеш в варианта с трафик който не е генериран от самата
машина.


<< Ximian IO Error (0 ) | Mplayer - Problem (2 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.08 usr + 0.00 sys = 0.08 CPU)