Dotaz: Iptables, nepocitani dat na urcitych ip adresach

Dobry den, potrebovala bych poradit. Potrebuju aby iptables nepocitalo prenesana data na urcite ip adresy. Ip adresy jsou treba 10.152.49.12 maska 255.255.255.192, router 10.152.49.1. Dekuji za pomoc.

"Potrebuju aby iptables nepocitalo prenesana data na urcite ip adresy..."

Aby se neco nedelalo - to je velice snadne . Treba iptables vubec nepouzivam. Nebo se ho neptam. A pri nejhorsim to porad nuluju :).

Každé pravidlo počítá ty pakety, které k němu dojdou a splní všechny jeho podmínky. Takže pakety, které počítat nechcete, k tomu "počítacímu" pravidlu vůbec nepusťte. Třeba tak, že počítací praidla dáte do samostatného chainu a na jeho začátku přidáte pravidla pro vynechávané adresy s akcí RETURN.

Napisu to obecne, jak jsem to asi delal ja. Pravdepodobne je lepsi postup, ale takhle jsem to vymyslel a chodi to.

Zvlast mam chain pro prichozi provoz a zvlast odchozi.

Kazde znich mi vola svoje dalsi chain, kde vyradim pakety ktere nechci pocitat a to takto (pro odesilane pakety, zkracene):

-d 10.152.49.12/26 -j RETURN
-d 10.152.49.1 -j RETURN
-j SUMA

Pro prichozi pakety je to obdobne (ale zamenim -d za -s):

-s 10.152.49.12/26 -j RETURN
-s 10.152.49.1 -j RETURN
-j SUMA

Oba chainy volaji dalsi (SUMA - spolecny), ktere obsahuje soucet prichozich a odchozich paketu.