Архив форумов ЦИТФорума

[BusTeR]

Кто-нибудь считал трафик ipac-ом? Я считаю iptables+ipac. Происходит такая ситуация: я создаю правило в фале правил:
rule1|ipac~o|eth0|all|0/0|192.168.0.1
rule2|ipac~i |eth0|all|192.168.0.1|0/0
считает без проблем...только есть ньюансы...почему названия цепочек инвертированы??? из стандартной цепочки INPUT всё идёт на ipac~o(utput) и наоборот. В общем не было бы проблем, если бы мне не пришлось считать трафик по портам, т.е нужно мне посчитать например smtp трафик...я соответственно с улыбкой на лице пишу правило:
rule3|ipac~i|eth0|all|192.168.0.1|0/0 25
НО!! при запуске fetchipac -S возникает ошибка типа: "Указано имя порта но не указан тип протокола". Кто-нибудь сталкивался с данной проблемой?

[Dmitry.Karpov http://prof]

Загляни в /etc/protocols - много поймешь.

А input/output относится к интерфейсу - то, что для клиента будет исходящим, на интерфейсе роутера, обращенном к клиенту, будет входящим. IMHO.

[BusTeR]

oD-AOEAI, IAA OIIAOAUEI, THOI IOOeII N *II OEAUAOO/ OED- D-OIOIEIIA. iI *IUIEEAAAO AAY-L- *ID-OIO:
O IAAIN AOAeOO AeIAA *INOO/ON D-OA *EIA EU OEOED-OA,
D-IOIAA AeIAA *IAAIEN IOOeII AOAeAAO OTHEOU *AOO/ D-IEAUAIEN
OTH-L-OTHEEI *, IAIOINOO/ UIATHAAIEN E UAD-OOEAOO/
fetchipac -S, THOI D-OE *AAAe-L-O E OOOAII *EAI D-I OIIITHAIEA AAAD-ITHEE INPUT
O.AA. AeIAA *IAAIEAA (iptables -I) D-OA *EIA, EIOIOIAA D-AAOAAAAeOAAOOAAO
OOAAEEE OI -:oaae OUII * (0/0) * AAAD-ITHEO ipac~o.
-: EIIAEAE IETHAAC,I D-IAeIAIIC,I, THOIAU EUIAAIEOO/ UeOO
IAOOOIEEO N IAA IAU-L-I eIIAATHII IIOeII IAD-EOAOO/ OEOED-O
AeIN A *OIIAOETHAAOEIE UAIAAIU UeOIC,I D-OA *EIA (IPTABLES -R INPUT 1)
II OAEIE OD-IOIA AOAeAAO IAA ITHAAIO/ OAeIAAAI.
iIOeAAO, THOI-IEAOAeO/ D-IAeOEAOeEOAA?

[BusTeR]

oD-AOEAI, IAA OIIAOAUEI, THOI IOOeII N *II OEAUAOO/ OED- D-OIOIEIIA. iI *IUIEEAAAO AAY-L- *ID-OIO:
O IAAIN AOAeOO AeIAA *INOO/ON D-OA *EIA EU OEOED-OA,
D-IOIAA AeIAA *IAAIEN IOOeII AOAeAAO OTHEOU *AOO/ D-IEAUAIEN
OTH-L-OTHEEI *, IAIOINOO/ UIATHAAIEN E UAD-OOEAOO/
fetchipac -S, THOI D-OE *AAAe-L-O E OOOAII *EAI D-I OIIITHAIEA AAAD-ITHEE INPUT
O.AA. AeIAA *IAAIEAA (iptables -I) D-OA *EIA, EIOIOIAA D-AAOAAAAeOAAOOAAO
OOAAEEE OI -:oaae OUII * (0/0) * AAAD-ITHEO ipac~o.
-: EIIAEAE IETHAAC,I D-IAeIAIIC,I, THOIAU EUIAAIEOO/ UeOO
IAOOOIEEO N IAA IAU-L-I eIIAATHII IIOeII IAD-EOAOO/ OEOED-O
AeIN A *OIIAOETHAAOEIE UAIAAIU UeOIC,I D-OA *EIA (IPTABLES -R INPUT 1)
II OAEIE OD-IOIA AOAeAAO IAA ITHAAIO/ OAeIAAAI.
iIOeAAO, THOI-IEAOAeO/ D-IAeOEAOeEOAA?

[Dmitry.Karpov http://prof]

-

[BusTeR]

Spasibo za pomosh. Ya ne podumal, chto sleduet
ukazat tip protokola, no u menya voznik esho vopros.
Vprintsipe vsyo namana tolko vizivat neudobstvo takoy svoystvo:
ya budu ispolzovat script dlya dobavleniya pravil v ipac.
No posle dobavleniya nujnu snyat pokazaniya so schotchkov (fetchipac),
zbrosit schotchiki i dobavit pravilo ipac-om (fetchipac -S)
No takoy deystvie dobavlyaet (INPUT -I) v chain INPUT pravilo dlya pereadresatsii
v tsepochku ipac~o dlya absolyutno vseh hostov (0/0).
V printsipe mojno delat vruchnuyu scriptom (iptables -R INPUT 1....)
no to predstavlyaet neudobstva.
Ne podskajite, mojet est' bolee optimalniy variant?

[BusTeR]

Spasibo za pomosh. Ya ne podumal, chto sleduet
ukazat tip protokola, no u menya voznik esho vopros.
Vprintsipe vsyo namana tolko vizivat neudobstvo takoy svoystvo:
ya budu ispolzovat script dlya dobavleniya pravil v ipac.
No posle dobavleniya nujnu snyat pokazaniya so schotchkov (fetchipac),
zbrosit schotchiki i dobavit pravilo ipac-om (fetchipac -S)
No takoy deystvie dobavlyaet (INPUT -I) v chain INPUT pravilo dlya pereadresatsii
v tsepochku ipac~o dlya absolyutno vseh hostov (0/0).
V printsipe mojno delat vruchnuyu scriptom (iptables -R INPUT 1....)
no to predstavlyaet neudobstva.
Ne podskajite, mojet est' bolee optimalniy variant?