Re: lug-bg: iptables accounting

Tue, 06 Jan 2004 06:52:13 -0800 

нека потребителите са на eth0, а i-net-a на eth1
за да отчиташ общия изходящ и входящ трафик за eth1:

iptables -N Accounting
iptables -A Accounting -o eth1 # upstream traffic
iptables -A Accounting -i eth1 # downstream traffic

iptables -A INPUT -i eth1 -j Accounting
iptables -A OUTPUT -o eth1 -j Accounting

iptables -A FORWARD -i eth1 -j Accounting
iptables -A FORWARD -o eth1 -j Accounting


за отчиташ за 1 ip (например 192.168.1.33) добавяш :

iptables -A Accounting -s 192.168.1.33 # upstream traffic
iptables -A Accounting -d 192.168.1.33 # downstream traffic

iptables -A INPUT -i eth0 -s 192.168.1.33 -j Accounting
iptables -A OUTPUT -o eth0 -d 192.168.1.33 -j Accounting

iptables -A FORWARD -i eth0 -s 192.168.1.33 -j Accounting
iptables -A FORWARD -o eth0 -d 192.168.1.33 -j Accounting


важно е тези правила да са първи, тъй като иначе ще има неотчетен трафик

поздрави,
Любо



Tosho Yankov wrote: 
Zdravejite,
imam malyk problem v tochnostta na otchitane na accountinga si.
Eto q shemata
porxy i acconting na edna i systa mashina, real IP-ta za vsichki
usres. Do kato bqh vse oste s ipchains vischko beshe nared. Zakachah
broqchite na input i output verigata i vsichko si se broeshe ok. Sled
kato minah na iptables eto kakvo poluchih:

borqchite zakacheni na INPUT i OUTPUT verigite:
- broi se samo proxy trafika (bez vsichko ostanalo)

broqcha zakachen samo na FORWARD verigata
- broi se vsichko BEZ proxy trafika

broqcha zakachen kakto sledva
 - vhodqst - INPUT + FORWARD (tuk ne sym sigruen dali ne trqbva da mu
 kaja vyv forwarda -s moita_mreja/moita_maska
 - izhodqst - OUTPUT + FORWARD (otnovo dali trqbva da se okaje -d
 moita_mreja/moita_maska)

 ta taka tova v skobite poneje ne sym siguren i sa bes source i
 destination i imam otichtane na trafik v poveche ot kolkoto e
 deistvitelniq.

 Imam nujda ot pomost kak tochno trqbva da podredq verigite.
 Blagodarq Vi predvaritelno.

 P.S. Resheniq ot tipa na ipac-ng i kakvito i da e dopulnitelni
 softwares ne mi vyrshat rabota, prosto imam mnogo navyrzani scriptove
 koito vyrshat razni zadachi i iskam da imam vhodqst i izhodqt broqch,
 a az ot tam veche znam kakvo da si gi pravq :)



--
Best regards,
Lyubomir Popov aka zEAL



Attachment:
smime.p7s

Description: S/MIME Cryptographic Signature

Reply via email to