ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Al Zaharov                           2:5005/58.88   25 Oct 2001  12:14:15
 To : Aleksey Barabanov
 Subject : Re: iptables (counters)
 -------------------------------------------------------------------------------- 
 

 > Далее начинаем думать головой. ;)
 
 однако, лучше прочитать маны..
 
 >> START=11
 >> STOP=60
 > Это видимо ваша сеть исключая адрес самого рутера.
 
 предположим, да и, скорее всего, так и есть..
 
 >> 
 >> COUNT=$START;
 >>                 $IPTABLES -A INPUT \
 >>                         -d $NETWORK.$COUNT -j $NETWORK.$COUNT
 > Это входной трафик вашего рутера напрвленный ИЗВHЕ на ваши хосты.
 
 неверно.. это трафик, входящий на *сам* хост..
 
 >> 
 >>                 $IPTABLES -A OUTPUT \
 >>                         -s $NETWORK.$COUNT -j $NETWORK.$COUNT
 > Это выходной трафик рутера напрвленный с ваших хостов HАРУЖУ (вовне)
 > вашей сети.
 
 и снова нет.. здесь только исходящий с хоcта трафик..
 
 >> 
 >> ---------------
 > Вы подскажите, поскольку деталей явно не хватает, у вас тарфик указанный
 > мною вообще-то наблюдается ? Ваши цепочки считают только транзитный
 > трафик, проходящий через ваш рутер, как через дефолтный гейтвей. Просто
 > пинги по сети в эти цепочки не попадут.
 
 попадут.. так как адрес рутера всегда подпадет под 0/0.. а весь 
 транзитный трафик, да, действительно, проходит через FORWARD, но не 
 проходит через INPUT и OUTPUT, так что эти цепочки не считают и не могут 
 считать транзитный трафик..
 
 -- 
 
  wbw, kaiser
 --- tin/1.4.4-20000803 ("Vet for the Insane") (UNIX) (Linux/2.4.10 (i586))
  * Origin: e-will (2:5005/58.88)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор