ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Grishanov                       2:5020/400     01 Oct 2002  14:21:20
 To : Alexey Roshin
 Subject : Re: iptables help!
 -------------------------------------------------------------------------------- 
 

 On Tue, 01 Oct 2002 01:14, Alexey Roshin wrote:
 
 >Hello All!
 >
 >Как обычно, тупой вопрос.
 >
 >Стоит сервак с двумя сетевухами. eth1 глядит в локальную сетку, eth0 - к
 >провайдеру. 192.168.1.* - адреса локальной сетки. xxx.xxx.xxx.xxx - инетовский
 >адрес. Hеобходимо сделать доступ к инету для локальной сети через сервак.
 >Правильны ли нижеперечисленные правила?
 
   Почти. Почему-то в документации по IPTABLES не говорится, что для
   нестандартных таблиц (тоесть которые не filter), нужно обязательно
   указывать загружаемый модуль, опция '-m'. Я тут недавно знакомому
   настраивал 'iptables' и 4 часа мягко говоря промучался, пока не
   понял, в чем дело.
 
 >Hо, самое главное, нужно это все для подсчета траффика. Теперь тупой вопрос -
 >как собственно организовать скидывание в лог информации о входящем траффике на
 >каждый айпишник?
 
   Командой 'iptables -vnx -L nat >>/var/log/traffic'.
 
 >Что надо добавить в вышеописанные правила?
 
   Hичего. Статистика будет отдельно, по каждому правилу.
 
 >Как отделить этот лог от от других (желательно чтоб вобще в отдельный
 >файл кидалось), исключить его пропадание при зависаниях?
 
   Создай скриптик, и кроном вызывай его например каждый час:
 ====================
 echo "Saving network statistics..."
 
 echo >>/var/log/traffic
 date >>/var/log/traffic
 
 iptables -vnx -L nat >>/var/log/traffic
 
 echo >>/var/log/traffic
 
 iptables -vnx -L filter >>/var/log/traffic
 
 echo >>/var/log/traffic
 
 ====================
 
 >Что вобще "грамотнее" всего считать, чтобы информация о траффике
 >соответствовала действительности и как можно меньше
 >расходилась с провайдерской?
 
   Грамотнее считать все.  ;-)
   В таблице 'filter' создай правило, под которое будет подпадать весь
   входящий и уходящий к провайдеру траффик. И ты увидишь ваш общий траффик.
 
 P.S. 'iptables' сейчас под рукой нет, поэтому в команды могут вкрасться
   мелкие ошибки.
 Алексей Гришанов aka Brait     [Sorry for my English]
 =====================================================
 [The Matrix has you.] [brait@mail.ru] [ICQ #:7314550]
 --- ifmail v.2.15dev5
  * Origin: Sorry for my English (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    iptables help!   Alexey Roshin   01 Oct 2002 02:14:16   Re: iptables help!   Alex Grishanov   01 Oct 2002 14:21:20   iptables help!   Alexey Roshin   01 Oct 2002 21:29:18   iptables help!   Pavel Volkov   02 Oct 2002 00:34:02   Re: iptables help!   Alex Grishanov   02 Oct 2002 06:46:31   Re: iptables help!   Oleg Balychev   02 Oct 2002 20:17:47   iptables help!   Alexey Roshin   02 Oct 2002 23:36:54   Re: iptables help!   Alex Grishanov   03 Oct 2002 09:32:34   iptables help!   Alexey Roshin   04 Oct 2002 00:44:40   Re: iptables help!   Alex Grishanov   04 Oct 2002 11:26:45   iptables help!   Alexey Roshin   08 Oct 2002 13:16:14   iptables help!   Ruslan Fedoseev   05 Oct 2002 21:01:31   iptables help!   Alexey Roshin   02 Oct 2002 23:35:24