|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Maxim Rykovskov 2:5061/6.18 31 Mar 2001 14:05:05
To : Mike Kudritsky
Subject : Re: Iptables
--------------------------------------------------------------------------------
>> Маскарадю:
>> iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth2 -j MASQUERADE
>> Качаю файл с FTP, размером килов - 200.
>> Смотрю траффик:
>> iptbales -t nat -n -v -L
MK> iptables -A FORWARD -s 192.168.0.1 -d ! 192.168.0.0/24 -o eth2
А смысл здесь ставить дистейшин?
По моему достаточно тока соусинга поставить :)
MK> iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth2 -j MASQUERADE
MK> iptables -A FORWARD -s ! 192.168.0.0/24 -d 192.168.0.1 -i eth2
MK> Верхняя строчка считает исходящий в И-нет траффик, а нижняя - столь
MK> желанный входящий траффик. Просмотр данных достигается командой.
Верхняя строчка, по-моему считает только замаскарадинный трафик через данный
роутер и только в подсеть 192.168.0.0 :)
Hасколько я понял, трафик от локальных процессов считается отдельно, как и
трафик от таблици NATа
MK> iptables -L -v -n
А вот тоже не совсем так. Эта команда не показывает трафик NATа...
MK> P.S. 1. Hе претендую на истину последней инстанции. Критика
MK> принимается.
MK> 2. А действительно, почему по iptables -t nat -L -v -n получаются копейки?
MK> Очень интересно! Интересуюсь этим со времен ipchains :))
А вот эта строчка показывает именно трафик замаскарадиный :)
Maxim Rykovskov.
ICQ: 23263735
---
* Origin: ----!_!----- (FidoNet 2:5061/6.18)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Iptables |
Ilya Lobahin |
29 Mar 2001 20:29:48 |
 Re: Iptables |
Mike Kudritsky |
30 Mar 2001 23:24:54 |
  Iptables |
Ilya Lobahin |
31 Mar 2001 10:18:45 |
|
Re: Iptables |
Maxim Rykovskov |
31 Mar 2001 14:05:05 |
|
Iptables |
Ilya Lobahin |
31 Mar 2001 22:09:10 |
|
Re: Iptables |
Maxim Rykovskov |
02 Apr 2001 13:42:15 |
|
|
