Re: ipaq-ng
On Oct 7, 2006, at 12:49 PM, Boris Höffgen wrote: Martin Reising schrieb: On Sat, Oct 07, 2006 at 09:58:45AM +0200, Boris Höffgen wrote: ftp-in|ipac~fi|eth1|tcp||80.1.3.0/24 20 21 ftp-out|ipac~fo|eth1|tcp|80.1.3.0/24 20 21| Das das klappt nicht. Wo liegt mein Denkfehler? Hm, müsste das nicht ftp-in|ipac~fi|eth1|tcp|0/0|80.1.3.1 20 21 ftp-out|ipac~fo|eth1|tcp|80.1.3.1 20 21|0/0 lauten? In der Theorie. Es klappt aber leider auch nicht. Wie ist es mit ftp-in|ipac~fi||tcp|0/0|0/0 20 21 ? ciao, Hermann
ipaq-ng
Hallo, ich möchte gerne in meiner rules.conf eine Restriktion erstellen, die folgende Situation erfüllt: z.B. Router-IP eth1: 80.1.8.252 Router-IP eth0: 80.1.3.1 Der Router hat zwei NICs mit zwei Fest-Ips, eine zum Internet und eine zum LAN. Internet-eth1-Router-eth0Server1 mit ftp (Port 20,21) Ich bekomme die Regel nicht hin, dass er alles auf eth1 protokolliert, was ins Netz auf Port 20 und 21 geht. Mein Versuch: ftp-in|ipac~fi|eth1|tcp||80.1.3.0/24 20 21 ftp-out|ipac~fo|eth1|tcp|80.1.3.0/24 20 21| Das das klappt nicht. Wo liegt mein Denkfehler? Gruß Boris -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ipaq-ng
On Sat, Oct 07, 2006 at 09:58:45AM +0200, Boris Höffgen wrote: ftp-in|ipac~fi|eth1|tcp||80.1.3.0/24 20 21 ftp-out|ipac~fo|eth1|tcp|80.1.3.0/24 20 21| Das das klappt nicht. Wo liegt mein Denkfehler? Hm, müsste das nicht ftp-in|ipac~fi|eth1|tcp|0/0|80.1.3.1 20 21 ftp-out|ipac~fo|eth1|tcp|80.1.3.1 20 21|0/0 lauten? -- Nicht Absicht unterstellen, wenn auch Dummheit ausreicht! pgpreL1M6U1PJ.pgp Description: PGP signature
Re: ipaq-ng
Martin Reising schrieb: On Sat, Oct 07, 2006 at 09:58:45AM +0200, Boris Höffgen wrote: ftp-in|ipac~fi|eth1|tcp||80.1.3.0/24 20 21 ftp-out|ipac~fo|eth1|tcp|80.1.3.0/24 20 21| Das das klappt nicht. Wo liegt mein Denkfehler? Hm, müsste das nicht ftp-in|ipac~fi|eth1|tcp|0/0|80.1.3.1 20 21 ftp-out|ipac~fo|eth1|tcp|80.1.3.1 20 21|0/0 lauten? In der Theorie. Es klappt aber leider auch nicht. Gruß Boris -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ipaq-ng
Am 04.12.2002 16:26:39, Kolja Brix schrieb: Ich möchte gerne auf einem Firewallrechner den Datendurchsatz für die einzelnen IPs (traffic accounting) mit ipacc-ng und Kernel 2.4 (iptables) messen. Dabei möchte ich die Summe aller Zugriffe messen, die in eines von zwei verschiedenen Netzen erfolgen und die Summe aller anderen Zugriffe messen. Das Protokollieren von Zugriffen auf ein einziges Netz funktioniert, aber kann man auch automatisch summieren? ipacc-ng kenne ich nicht. Fuer jede zu messende Verbindung kannst Du eine entsprechende Regel fuer IPTABLES bauen. Dort kannst Du die Menge erfasster Byte mit iptables -L -v einsehen bzw. auswerten. Die Werte lassen sich bei IPTABLES mit der Option --zero wieder auf 0 setzen. Damit kann man Accounting durchfuehren. Es gibt sicher fertige Skripte im Netz, die exakt so etwas tun. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht... -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
ipaq-ng
Hallo! Ich möchte gerne auf einem Firewallrechner den Datendurchsatz für die einzelnen IPs (traffic accounting) mit ipacc-ng und Kernel 2.4 (iptables) messen. Dabei möchte ich die Summe aller Zugriffe messen, die in eines von zwei verschiedenen Netzen erfolgen und die Summe aller anderen Zugriffe messen. Das Protokollieren von Zugriffen auf ein einziges Netz funktioniert, aber kann man auch automatisch summieren? Leider ist die Dokumentation sehr knapp... Vielen Dank für Euren Rat! -- Tschö, Kolja -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
