Forum Debian Users Gang

ukasz20 · 2006-05-25 14:54:05

witam

w iptables mam cos takiego:
iptables -A FORWARD -m --mac-source xx:xx:xx:xx:xx -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.2 -j ACCEPT

i tak dla 8 kompow pokolei

daje na show_filters i pokazuje mi w destination 192.168.1.0/24 dla wszystkich 8 regulek. jesli w wykresach lstat dam kolejno FORWARDX dla poszczegolnych userow to czy bedzie zliczal ruch dla niego czy caly dla 192.168.1.0 ?

Libo · 2006-05-25 23:16:08

po drobnej korekcie

iptables -A FORWARD -m --mac-source xx:xx:xx:xx:xx -j ACCEPT

na

Kod:

iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx -j ACCEPT

( co wydaje sie tylko przeoczeniem ;) )
regula ta bedzie tylko zliczala ruch z konkretnego adresu eternotowego wychodzacy na "swiat" wiec bedzie ona zliczac dokladnie to co chcesz
( ruch wychodzacy z konkretneto hosta )

2 regula bedzie wylapywac ruch DO konkretnego hosta.

spokojnie mozesz je zostawic, wykresy w lstat beda poprawne

ukasz20 · 2006-05-31 12:49:21

no i niestety niedziala tak jak powinno.
download do userow zlicza caly jaki leci na wszystkie kompy.

to jaka regolka wpisac zeby zliczal to co trzeba ?

moze markowac ?

iptables -L wypisuje ze z 192.168.1.0 akceptuje. kretyn nie wypisuje wszystkich hostow

Forum Debian Users Gang

Ogłoszenie

#1 2006-05-25 14:54:05

ukasz20 - Użytkownik

show_filters (w lstat) nie pokazuje tego jak jest w iptables

#2 2006-05-25 23:16:08

Libo - Użytkownik

Re: show_filters (w lstat) nie pokazuje tego jak jest w iptables

Kod:

#3 2006-05-31 12:49:21

ukasz20 - Użytkownik

Re: show_filters (w lstat) nie pokazuje tego jak jest w iptables

Stopka forum