Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexander Pchelintsev                2:5020/400     17 Dec 2003  14:09:16
 To : All
 Subject : проблема со счётчиком ipchains
 -------------------------------------------------------------------------------- 
 
 Hi All!
 Есть сеть с двумя серверами. Схему сети можно посмотреть здесь:
 http://airbase.ru/forums/index.php?showtopic=23770&st=0
 
 Если кратко - через линукс-сервер пакеты должны уходить во внешний интернет.
 Файрвол (ipchains) должен подсчитывать трафик, который прошёл через сервер на
 определённые IP адреса. Вот такие настройки файрвола получились в результате:
 :input ACCEPT
 :forward DENY
 :output ACCEPT
 -A input -s 217.107.6.36/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1025:65535
 -p 17 -j A
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j ACCEPT -y
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -j ACCEPT -y
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT -y
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT -y
 -A input -s 0.0.0.0/0.0.0.0 67:68 -d 0.0.0.0/0.0.0.0 67:68 -i eth0 -p 17 -j
 ACCEPT
 -A input -s 0.0.0.0/0.0.0.0 67:68 -d 0.0.0.0/0.0.0.0 67:68 -i eth1 -p 17 -j
 ACCEPT
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j ACCEPT
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j ACCEPT
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j REJECT -y
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 17 -j REJECT
 -A forward -s 192.168.4.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j DENY
 -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
 -A forward -s 192.168.4.4 -d 0.0.0.0/0.0.0.0 -j MASQ
 -A forward -s 0.0.0.0/0.0.0.0 -d 192.168.4.4 -j ACCEPT
 
 192.168.4.4 - клиент, трафик которого нужно считать, 192.168.0.0 - сеть,
 которую клиент не должен видеть.
 Что получается: получается что работает только счётчик в правиле MASQ:
 Chain forward (policy DENY: 3 packets, 144 bytes):
  pkts bytes target     prot opt    tosa tosx  ifname     mark       outsize 
 source                destination           ports
     0     0 DENY       all  ------ 0xFF 0x00  *                             
 192.168.4.0/24       192.168.0.0/24        n/a
     0     0 DENY       all  ------ 0xFF 0x00  *                             
 192.168.0.0/24       0.0.0.0/0             n/a
 14125 1366K MASQ       all  ------ 0xFF 0x00  *                             
 192.168.4.0/24       0.0.0.0/0             n/a
     0     0 ACCEPT     all  ------ 0xFF 0x00  *                             
 0.0.0.0/0            192.168.4.0/24        n/a
 Chain output (policy ACCEPT: 41527 packets, 14712324 bytes):
 
 Т. е. вместо того, чтобы идти по цепочке forward пакеты с сервера почему-то
 уходят по ouyput. Что нужно сделать?
 Заранее всем благодарен.
 
 --- ifmail v.2.15dev5.1
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 проблема со счётчиком ipchains   Alexander Pchelintsev   17 Dec 2003 14:09:16 
 Re: проблема со счётчиком ipchains   Aleksey Barabanov   17 Dec 2003 15:52:32 
 Re: проблема со счётчиком ipchains   Alexander Pchelintsev   17 Dec 2003 16:24:58 
 Re: проблема со счётчиком ipchains   Aleksey Barabanov   17 Dec 2003 17:01:12 
Архивное /ru.linux/166795f79ff2a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional