On Mon, 5 Mar 2001, 092.853.212 wrote:
> Date: Mon, 5 Mar 2001 16:04:27 +0200 (EET)
> From: 092.853.212 <[EMAIL PROTECTED]>
> Reply-To: [EMAIL PROTECTED]
> To: [EMAIL PROTECTED]
> Subject: [rlug] Re: iptables vs ipchains
>
>
> Vin si io cu o intrebare stupida pote cum se face contorizare cu IPTABLES
> per user/IP
pai de exemplu, daca nu ai nat :
iptables -t filter -A FORWARD -s xxx.xxx.xxx.xxx -j ACCEPT
asta e regula pentru ce iese de pe ip-ul xxx.xxx.xxx.xxx catre internet
(upload)
si iptables -t filter -A INPUT -d xxx.xxx.xxx.xxx -j ACCEPT
asta e pentru download
si ca sa vezi counterele iptables -t filter -nvL
-v - asta iti afiseaza si counterele (verbose)
daca ai nat, o metoda ar fi in loc sa faci nat pe o clasa intreaga , faci
nat per ip, si dai iptables -t nat -nvL ca sa vezi counterele
faza e ca eu (acum ma uit, nu m-a interesat ce trafic fac hosturile masq)
nu vad numaru de pachete pe SNAT, pe DNAT vad (am un port redirectat -
catre alt host - cu SNAT si DNAT), iar masquerading-ul se face cu
MASQUERADE - am citit how-tou de quick masquerading, si de atunci asa l-am
lasat
____________________________________
Catalin Braica
[EMAIL PROTECTED]
Tel: 409-452-4161 Work: 405-141-3496
http://www.edulib.ro/~catalin/
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
