Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Maxim Rykovskov                      2:5061/6.18    02 Apr 2001  13:42:15
 To : Ilya Lobahin
 Subject : Re: Iptables
 -------------------------------------------------------------------------------- 
 
 
  MK>>> iptables -A FORWARD -s 192.168.0.1 -d ! 192.168.0.0/24 -o eth2
  MR>> А смысл здесь ставить дистейшин?
  MR>> По моему достаточно тока соусинга поставить :)
 
  IL> Если у тебя в в роутере не одна сетевушка стоит, а две или три???
  IL> :-)
 
 Пардон, не заметил восклицательного знака :(
 
  MK>>> iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth2 -j MASQUERADE
  MK>>> iptables -A FORWARD -s ! 192.168.0.0/24 -d 192.168.0.1 -i eth2
  MK>>>     Верхняя строчка считает исходящий в И-нет траффик, а нижняя -
  MK>>> столь желанный входящий траффик. Просмотр данных достигается
  MK>>> командой.
  MR>> Верхняя строчка, по-моему считает только замаскарадинный трафик через
  MR>> данный роутер и только в подсеть 192.168.0.0 :)
 
  IL> И только HЕ в подсеть 192.168.0.0
 
 Верно.
 Hо, опять же, именно трафик прошедший через NAT
 Трафик от локальных процессов и форвардинга здесь не учитываются.
 
  MK>>> iptables -L -v -n
  MR>> А вот тоже не совсем так. Эта команда не показывает трафик NATа...
  MK>>> P.S. 1. Hе претендую на истину последней инстанции. Критика
  MK>>> принимается.
  MK>>> 2. А действительно, почему по iptables -t nat -L -v -n получаются
  MK>>> копейки?
  MK>>> Очень интересно! Интересуюсь этим со времен ipchains :))
  MR>> А вот эта строчка показывает именно трафик замаскарадиный :)
 
  IL> Если такой умный - возьми и попробуй, или ты думаешь, мы эту бодягу просто
  IL> так развернули??? :-)
 
 Что попробовать?
 
                                                       Maxim Rykovskov.
                                                       ICQ: 23263735
 ---
  * Origin: ----!_!----- (FidoNet 2:5061/6.18)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Iptables   Ilya Lobahin   29 Mar 2001 20:29:48 
 Re: Iptables   Mike Kudritsky   30 Mar 2001 23:24:54 
 Iptables   Ilya Lobahin   31 Mar 2001 10:18:45 
 Re: Iptables   Maxim Rykovskov   31 Mar 2001 14:05:05 
 Iptables   Ilya Lobahin   31 Mar 2001 22:09:10 
 Re: Iptables   Maxim Rykovskov   02 Apr 2001 13:42:15 
Архивное /ru.linux/27983ac88382.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional