Portál AbcLinuxu, 10. května 2025 07:27

Dotaz: accountig s iptables

petka avatar 8.3.2010 18:06 petka | skóre: 25 | blog: heydax | Klasterec N/O
accountig s iptables
Přečteno: 141×
Odpovědět | Admin
Mam tenhle priklad a zajimalo by me jestli se data pro jednotliva IP pocitaji , i kdyz mam na firewallu i file server a dalsi veci . Muj predpoklad je ze pravidlo FORWARD pocita data jen co protecou pres server nikoliv data ze serveru a jak by vypadalo dalsi pravidlo pro data co tecou z interniho file serveru . WAN je eth0 LAN je eth1 
iptables -N TRAFFIC_ACCT
iptables -I FORWARD -j TRAFFIC_ACCT
iptables -A TRAFFIC_ACCT -p tcp
iptables -A TRAFFIC_ACCT -p udp
iptables -A TRAFFIC_ACCT -p icmp


iptables -N TRAFFIC_ACCT_IN
iptables -N TRAFFIC_ACCT_OUT
iptables -I FORWARD -i eth0 -j TRAFFIC_ACCT_IN
iptables -I FORWARD -o eth0 -j TRAFFIC_ACCT_OUT

iptables -A TRAFFIC_ACCT_IN --dst 192.168.1.2
iptables -A TRAFFIC_ACCT_IN --dst 192.168.1.3
iptables -A TRAFFIC_ACCT_OUT --src 192.168.1.2
iptables -A TRAFFIC_ACCT_OUT --src 192.168.1.3
Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.3.2010 20:55 qwertysimo | skóre: 3
Rozbalit Rozbalit vše Re: accountig s iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslím, že dáta pre jednotlivé IP sa ti nepočítajú, pretože dáta pre obe vzorové IP dávaš do rovnakého chainu.

Dáta z firewallu odchádzajúce do LAN sleduj v OUTPUT, rozhranie eth1.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.