Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-10-16 09:30:13
buli - 
Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
iptables - zliczanie pakietow portu
witam.. tak sobie kombinuje na potrzeby statystyk aby zliczac pakiety ktore sa przesylane na danych portach w komputerach otoczenia sieciowego..
w tym celu tworze sobie 2 tablice..
/sbin/iptables -N in_port
/sbin/iptables -N out_port
nastepnie przekierowuje ruch na te tablice (tutaj prawdopodobnie popelniam blad)
/sbin/iptables -A FORWARD -d 192.168.1.156 -j in_port
/sbin/iptables -A FORWARD -s 192.168.1.156 -j out_port
i do zliczania uzywam regulek:
/sbin/iptables -A in_port -d 192.168.1.156 -p tcp --dport 80
/sbin/iptables -A out_port -s 192.168.1.156 -p tcp --sport 80
tablice itp tworza sie prawidlowo wszystko ladnie wyglada ale nie zlicza zadnych pakietow.. pisalem to na chlopski rozum bez zadnego oparcia o cos wiec prosze o jakies male rady gdzie popelniam blad..
blehh :F
Offline
#2 2007-10-16 10:24:29
mariaczi - Użytkownik
- mariaczi
- Użytkownik
- Zarejestrowany: 2007-10-02
Re: iptables - zliczanie pakietow portu
witam
/sbin/iptables -A FORWARD -d 192.168.1.156 -j in_port
/sbin/iptables -A FORWARD -s 192.168.1.156 -j out_port
i do zliczania uzywam regulek:
/sbin/iptables -A in_port -d 192.168.1.156 -p tcp --dport 80
/sbin/iptables -A out_port -s 192.168.1.156 -p tcp --sport 80
tablice itp tworza sie prawidlowo wszystko ladnie wyglada ale nie zlicza zadnych pakietow.. pisalem to na chlopski rozum bez zadnego oparcia o cos wiec prosze o jakies male rady gdzie popelniam blad..
w regulkach powinienes miec raczej
Kod:
/sbin/iptables -A in_port -d 192.168.1.156 -p tcp --sport 80 -j RETURN /sbin/iptables -A out_port -s 192.168.1.156 -p tcp --dport 80 -j RETURN
czyli to co przychodzi ma sport, a to co wychodzi ma dport i jesli bedzie to na porcie ktory chcesz (w tym przypadku 80) to zostanie to zliczone i powroci "ponizej" w miejsce z ktorego przyszlo (mam na mysi lancuch regol)
pozdr.
Offline
#3 2007-10-16 10:30:25
buli - Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Re: iptables - zliczanie pakietow portu
czyli nie musze w ogole przekierowywac jakos ruchu na tablice?:>
gdy wrzucam samo
/sbin/iptables -N in_port
/sbin/iptables -N out_port
/sbin/iptables -A in_port -d 192.168.1.156 -p tcp --sport 80 -j RETURN
/sbin/iptables -A out_port -s 192.168.1.156 -p tcp --dport 80 -j RETURN
efekt jest taki sam.. brak naliczania pakietow..
gdyby ktos kiedys potrzebowal:
/sbin/iptables -N in_www
/sbin/iptables -N out_www
/sbin/iptables -A FORWARD -i eth0 -d ! ip_zew -j in_www
/sbin/iptables -A FORWARD -o eth0 -d ! ip_zew -j out_www
/sbin/iptables -A in_www -d ip_wew -p tcp --sport 80 -j RETURN
/sbin/iptables -A out_www -s ip_wew -p tcp --dport 80 -j RETURN
dziala :)
blehh :F
Offline
#4 2007-10-17 20:31:39
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: iptables - zliczanie pakietow portu
Wiesz buli, ja nie widzę dużych różnic między regułami
Kod:
/sbin/iptables -A in_port -d 192.168.1.156 -p tcp --sport 80 -j RETURN /sbin/iptables -A out_port -s 192.168.1.156 -p tcp --dport 80 -j RETURN
i
Kod:
/sbin/iptables -A in_www -d ip_wew -p tcp --sport 80 -j RETURN /sbin/iptables -A out_www -s ip_wew -p tcp --dport 80 -j RETURN
jak dla mnie są identyczne
Offline
#5 2007-10-18 10:48:39
buli - Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Re: iptables - zliczanie pakietow portu
Wiesz buli, ja nie widzę dużych różnic między regułami
Kod:
/sbin/iptables -A in_port -d 192.168.1.156 -p tcp --sport 80 -j RETURN /sbin/iptables -A out_port -s 192.168.1.156 -p tcp --dport 80 -j RETURNi
Kod:
/sbin/iptables -A in_www -d ip_wew -p tcp --sport 80 -j RETURN /sbin/iptables -A out_www -s ip_wew -p tcp --dport 80 -j RETURNjak dla mnie są identyczne
tylko ze problem byl w regulach ktore przekierowuja ruch na tablice..
/sbin/iptables -A FORWARD -i eth0 -d ! ip_zew -j in_www
/sbin/iptables -A FORWARD -o eth0 -d ! ip_zew -j out_www
to rozwiazalo moj problem..
blehh :F
Offline
#6 2007-10-18 17:31:33
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: iptables - zliczanie pakietow portu
Jedyne co te regóły wprowadzają to zmiejszenie ruchu przekrowywanego do łańcucha.
Przcież wcześnie wspomniane linijki możesz włączyć do łańcucha FORWARD z celem ACCEPT i też muszą działać. Bo fakt przeniesienia ich do innego łańcucha cudów nie robi.
Offline
#7 2007-10-19 10:44:29
buli - Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Re: iptables - zliczanie pakietow portu
poza tym ze rozpoczelo zliczac pakiety to fakt.. cudow nie ma ;)
blehh :F
Offline