* [Comm] iptables accounting
@ 2004-08-20 14:53 Alexandr R. Ogurtzoff
2004-08-20 17:10 ` Andy Gorev
2004-08-20 17:55 ` Andy Gorev
0 siblings, 2 replies; 16+ messages in thread
From: Alexandr R. Ogurtzoff @ 2004-08-20 14:53 UTC (permalink / raw)
To: community
Приветствую!
Взгляните свежим взглядом, может чего упустил.
Я пишу учёт входящего\исходящего трафика для внутренней сети
будет ли работать?
(кусочек)
# Internal gateway IP = 192.168.1.1
INET_IP="X.X.X.X"
INET_IFACE="eth0"
LAN_IP="192.168.1.100"
LAN_IP_RANGE="192.168.1.0/24"
LAN_IFACE="eth1"
LAN_OLDER_MASK="192.168.1"
MAX_CHAIN=254
# Создаю цепочки по учёту трафика для внутренней сети
i=2
while [ $i -le $MAX_CHAIN ]
do
$IPTABLES -A ACCOUNT_IN_$i -j RETURN
$IPTABLES -A ACCOUNT_OUT_$i -j RETURN
i=`expr $i + 1`
done
# Наполняю их в таблице форварда
i=2
while [ $i -le $MAX_CHAIN ]
do
$IPTABLES -A FORWARD -i $INET_IFACE -d $LAN_OLDER_MASK.$i -j
ACCOUNT_IN_$i
$IPTABLES -A FORWARD -o $INET_IFACE -s $LAN_OLDER_MASK.$i -j
ACCOUNT_OUT_$i
i=`expr $i + 1`
done
Про трафик на внутренние нужды знаю, логично ли я предположил что в цепочках
ACCOUNT_IN_101
ACCOUNT_OUT_101
счётчики будут хранить объём входящего и исходящего трафика для 192.168.1.101
соответвенно.
Прошу прощения за беспокойство, но что то уже туго соображаю... По идее всё
верно.
Использование SNAT|DNAT тоже вроде как не должно мешаться....
--
Best regards
Alexandr R. Ogurtzoff
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting
2004-08-20 17:10 ` Andy Gorev
@ 2004-08-20 17:02 ` Nick S. Grechukh
2004-08-20 17:20 ` Andy Gorev
0 siblings, 1 reply; 16+ messages in thread
From: Nick S. Grechukh @ 2004-08-20 17:02 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 617 bytes --]
В сообщении от Пятница 20 Август 2004 20:10 Andy Gorev написал(a):
> Alexandr R. Ogurtzoff wrote:
> > Приветствую!
> > Взгляните свежим взглядом, может чего упустил.
> > Я пишу учёт входящего\исходящего трафика для внутренней сети
>
> Я даже разбираться не стал. Требуемый вам функционал реализует пакет
> ipac-ng.
о как. наводящий вопрос: а откуда ж пакеты берутся?
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
> Эд собрал 2.6.3 с swsuspend 2.0, так что в /pub/people/ed.
ВАУ. Вечер обещает быть веселым :)
-- mike in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting
2004-08-20 14:53 [Comm] iptables accounting Alexandr R. Ogurtzoff
@ 2004-08-20 17:10 ` Andy Gorev
2004-08-20 17:02 ` Nick S. Grechukh
2004-08-20 17:55 ` Andy Gorev
1 sibling, 1 reply; 16+ messages in thread
From: Andy Gorev @ 2004-08-20 17:10 UTC (permalink / raw)
To: community
Alexandr R. Ogurtzoff wrote:
> Приветствую!
> Взгляните свежим взглядом, может чего упустил.
> Я пишу учёт входящего\исходящего трафика для внутренней сети
Я даже разбираться не стал. Требуемый вам функционал реализует пакет
ipac-ng.
--
С Уважением,
Андрей Горев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting
2004-08-20 17:20 ` Andy Gorev
@ 2004-08-20 17:19 ` Nick S. Grechukh
2004-08-20 17:46 ` Andy Gorev
2004-08-20 17:48 ` Alexandr R. Ogurtzoff
1 sibling, 1 reply; 16+ messages in thread
From: Nick S. Grechukh @ 2004-08-20 17:19 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 746 bytes --]
В сообщении от Пятница 20 Август 2004 20:20 Andy Gorev написал(a):
> Nick S. Grechukh wrote:
> > В сообщении от Пятница 20 Август 2004 20:10 Andy Gorev написал(a):
> >>Alexandr R. Ogurtzoff wrote:
> >>>Приветствую!
> >>>Взгляните свежим взглядом, может чего упустил.
> >>>Я пишу учёт входящего\исходящего трафика для внутренней сети
> >>
> >>Я даже разбираться не стал. Требуемый вам функционал реализует пакет
> >>ipac-ng.
> >
> > о как. наводящий вопрос: а откуда ж пакеты берутся?
> Из сизифа вестимо.
не.
уточню: а в сизифе пакеты самозарождаются или как?
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
Sisyphus вообще не дистрибутив.
-- rider in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting
2004-08-20 17:02 ` Nick S. Grechukh
@ 2004-08-20 17:20 ` Andy Gorev
2004-08-20 17:19 ` Nick S. Grechukh
2004-08-20 17:48 ` Alexandr R. Ogurtzoff
0 siblings, 2 replies; 16+ messages in thread
From: Andy Gorev @ 2004-08-20 17:20 UTC (permalink / raw)
To: community
Nick S. Grechukh wrote:
> В сообщении от Пятница 20 Август 2004 20:10 Andy Gorev написал(a):
>
>>Alexandr R. Ogurtzoff wrote:
>>
>>>Приветствую!
>>>Взгляните свежим взглядом, может чего упустил.
>>>Я пишу учёт входящего\исходящего трафика для внутренней сети
>>
>>Я даже разбираться не стал. Требуемый вам функционал реализует пакет
>>ipac-ng.
>
>
> о как. наводящий вопрос: а откуда ж пакеты берутся?
Из сизифа вестимо.
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Sisyphus/files/i586/RPMS/ipac-ng-1.27-alt5.i586.rpm
--
С Уважением,
Андрей Горев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting
2004-08-20 17:19 ` Nick S. Grechukh
@ 2004-08-20 17:46 ` Andy Gorev
2004-08-30 8:12 ` Nick S. Grechukh
0 siblings, 1 reply; 16+ messages in thread
From: Andy Gorev @ 2004-08-20 17:46 UTC (permalink / raw)
To: community
>>>о как. наводящий вопрос: а откуда ж пакеты берутся?
>>
>>Из сизифа вестимо.
>
> не.
> уточню: а в сизифе пакеты самозарождаются или как?
http://ln.com.ua/~openxs/articles/smart-questions-ru.html
--
С Уважением,
Андрей Горев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting
2004-08-20 17:20 ` Andy Gorev
2004-08-20 17:19 ` Nick S. Grechukh
@ 2004-08-20 17:48 ` Alexandr R. Ogurtzoff
2004-08-20 17:52 ` Andy Gorev
1 sibling, 1 reply; 16+ messages in thread
From: Alexandr R. Ogurtzoff @ 2004-08-20 17:48 UTC (permalink / raw)
To: community
> Из сизифа вестимо.
> ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Sisyphus/files/i586/RPMS/i
>pac-ng-1.27-alt5.i586.rpm
ну нет у меня на SUSE сизифа.... :-(
С их родным фаеволом разбираться даже не хочу,он какой то страшно трёх
этажный... Я не пропакеты ж спрашиваю а про правила в цепочках
--
Best regards
Alexandr R. Ogurtzoff
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting
2004-08-20 17:48 ` Alexandr R. Ogurtzoff
@ 2004-08-20 17:52 ` Andy Gorev
0 siblings, 0 replies; 16+ messages in thread
From: Andy Gorev @ 2004-08-20 17:52 UTC (permalink / raw)
To: community
Alexandr R. Ogurtzoff wrote:
>>Из сизифа вестимо.
>>ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Sisyphus/files/i586/RPMS/i
>>pac-ng-1.27-alt5.i586.rpm
>
> ну нет у меня на SUSE сизифа.... :-(
Значит http://ipac-ng.sourceforge.net/
--
С Уважением,
Андрей Горев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting
2004-08-20 14:53 [Comm] iptables accounting Alexandr R. Ogurtzoff
2004-08-20 17:10 ` Andy Gorev
@ 2004-08-20 17:55 ` Andy Gorev
2004-08-20 18:23 ` [Comm] iptables accounting[JT] Alexandr R. Ogurtzoff
1 sibling, 1 reply; 16+ messages in thread
From: Andy Gorev @ 2004-08-20 17:55 UTC (permalink / raw)
To: community
Alexandr R. Ogurtzoff wrote:
> Приветствую!
> Взгляните свежим взглядом, может чего упустил.
> Я пишу учёт входящего\исходящего трафика для внутренней сети
> будет ли работать?
Вопрос изначально поставлен не верно, поэтому вам никто не ответит.
Ответьте на него сами - возмите и попробуйте.
--
С Уважением,
Андрей Горев
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting[JT]
2004-08-20 17:55 ` Andy Gorev
@ 2004-08-20 18:23 ` Alexandr R. Ogurtzoff
2004-08-20 18:56 ` Andy Gorev
2004-08-23 5:04 ` [Comm] " Mike Lykov
0 siblings, 2 replies; 16+ messages in thread
From: Alexandr R. Ogurtzoff @ 2004-08-20 18:23 UTC (permalink / raw)
To: community
> Вопрос изначально поставлен не верно, поэтому вам никто не ответит.
> Ответьте на него сами - возмите и попробуйте.
спасибо и на том, хорошо хоть не прогнали из "своей песочницы" :-/.
начинаю задумываться над
Smart answer HOWTO:
Пункт 1 => Не флейми
Пункт 2= > Не хочешь отвечать на вопрос - читай Пункт 1.
--
Best regards
Alexandr R. Ogurtzoff
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting[JT]
2004-08-20 18:23 ` [Comm] iptables accounting[JT] Alexandr R. Ogurtzoff
@ 2004-08-20 18:56 ` Andy Gorev
2004-08-21 0:06 ` [Comm] " Michael Shigorin
2004-08-23 5:04 ` [Comm] " Mike Lykov
1 sibling, 1 reply; 16+ messages in thread
From: Andy Gorev @ 2004-08-20 18:56 UTC (permalink / raw)
To: community
Alexandr R. Ogurtzoff wrote:
>>Вопрос изначально поставлен не верно, поэтому вам никто не ответит.
>>Ответьте на него сами - возмите и попробуйте.
>
> спасибо и на том, хорошо хоть не прогнали из "своей песочницы" :-/.
> начинаю задумываться над
> Smart answer HOWTO:
> Пункт 1 => Не флейми
> Пункт 2= > Не хочешь отвечать на вопрос - читай Пункт 1.
http://ln.com.ua/~openxs/articles/smart-questions-ru.html
--
С Уважением,
Андрей Горев
^ permalink raw reply [flat|nested] 16+ messages in thread
* [Comm] Re: iptables accounting[JT]
2004-08-20 18:56 ` Andy Gorev
@ 2004-08-21 0:06 ` Michael Shigorin
0 siblings, 0 replies; 16+ messages in thread
From: Michael Shigorin @ 2004-08-21 0:06 UTC (permalink / raw)
To: community
On Fri, Aug 20, 2004 at 10:56:28PM +0400, Andy Gorev wrote:
> >Smart answer HOWTO:
> http://ln.com.ua/~openxs/articles/smart-questions-ru.html
Мужики, остыньте, да?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting[JT]
2004-08-20 18:23 ` [Comm] iptables accounting[JT] Alexandr R. Ogurtzoff
2004-08-20 18:56 ` Andy Gorev
@ 2004-08-23 5:04 ` Mike Lykov
2004-08-23 5:34 ` Alexandr R. Ogurtzoff
2004-08-30 8:13 ` Nick S. Grechukh
1 sibling, 2 replies; 16+ messages in thread
From: Mike Lykov @ 2004-08-23 5:04 UTC (permalink / raw)
To: community
В сообщении от Пятница 20 Август 2004 23:23 Alexandr R. Ogurtzoff написал:
> спасибо и на том, хорошо хоть не прогнали из "своей песочницы" :-/.
> начинаю задумываться над
> Smart answer HOWTO:
> Пункт 1 => Не флейми
> Пункт 2= > Не хочешь отвечать на вопрос - читай Пункт 1.
неправильный ховто. Каждый может высказывать что хочет в меру своей
разумности.
Вряд ли у кого-то есть время на то, чтобы разбираться в ваших цепочках и
искать в них ошибки.
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting[JT]
2004-08-23 5:04 ` [Comm] " Mike Lykov
@ 2004-08-23 5:34 ` Alexandr R. Ogurtzoff
2004-08-30 8:13 ` Nick S. Grechukh
1 sibling, 0 replies; 16+ messages in thread
From: Alexandr R. Ogurtzoff @ 2004-08-23 5:34 UTC (permalink / raw)
To: community
> неправильный ховто. Каждый может высказывать что хочет в меру своей
> разумности.
Вот я высказался в этих рамках.... И у вас и у нас свободная страна, где
свобода слова гарантирована конституцией... Кстати всех украинцев с
наступающим праздником.
> Вряд ли у кого-то есть время на то, чтобы разбираться в ваших цепочках и
> искать в них ошибки.
Не имею ни к кому личных претензий :-) Просто сразу же писал что эти цепочки
писал уже с "устатку", как оказалось правильно и без ошибок - работают.
С огромным уважением к своим оппонентам по треду и коллегам порассылке.
Спасибо отозвавшимся.
--
Best regards
Alexandr R. Ogurtzoff
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting
2004-08-20 17:46 ` Andy Gorev
@ 2004-08-30 8:12 ` Nick S. Grechukh
0 siblings, 0 replies; 16+ messages in thread
From: Nick S. Grechukh @ 2004-08-30 8:12 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 687 bytes --]
В сообщении от Пятница 20 Август 2004 20:46 Andy Gorev написал(a):
> >>>о как. наводящий вопрос: а откуда ж пакеты берутся?
> >>
> >>Из сизифа вестимо.
> >
> > не.
> > уточню: а в сизифе пакеты самозарождаются или как?
>
> http://ln.com.ua/~openxs/articles/smart-questions-ru.html
это к чему?
вообще-то /me будучи майнтайнером десятка пакетов, видимо в курсе
происхождения сизифа.
просто иронизирую насчет "это вам не надо, это есть в сизифе,..." и т.д.
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
Вряд ли стоит впадать в крайности типа того, как всё пережёвывается
в Debian.
-- ldv in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables accounting[JT]
2004-08-23 5:04 ` [Comm] " Mike Lykov
2004-08-23 5:34 ` Alexandr R. Ogurtzoff
@ 2004-08-30 8:13 ` Nick S. Grechukh
1 sibling, 0 replies; 16+ messages in thread
From: Nick S. Grechukh @ 2004-08-30 8:13 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 824 bytes --]
В сообщении от Понедельник 23 Август 2004 08:04 Mike Lykov написал(a):
> В сообщении от Пятница 20 Август 2004 23:23 Alexandr R. Ogurtzoff написал:
> > спасибо и на том, хорошо хоть не прогнали из "своей песочницы" :-/.
> > начинаю задумываться над
> > Smart answer HOWTO:
> > Пункт 1 => Не флейми
> > Пункт 2= > Не хочешь отвечать на вопрос - читай Пункт 1.
>
> неправильный ховто. Каждый может высказывать что хочет в меру своей
> разумности.
>
> Вряд ли у кого-то есть время на то, чтобы разбираться в ваших цепочках и
> искать в них ошибки.
да, но все же пункт 2. в смысле что пофлеймить-то время есть.
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
Но если нельзя будет отключить русский перевод, я напьюсь водки.
-- at in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2004-08-30 8:13 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-20 14:53 [Comm] iptables accounting Alexandr R. Ogurtzoff
2004-08-20 17:10 ` Andy Gorev
2004-08-20 17:02 ` Nick S. Grechukh
2004-08-20 17:20 ` Andy Gorev
2004-08-20 17:19 ` Nick S. Grechukh
2004-08-20 17:46 ` Andy Gorev
2004-08-30 8:12 ` Nick S. Grechukh
2004-08-20 17:48 ` Alexandr R. Ogurtzoff
2004-08-20 17:52 ` Andy Gorev
2004-08-20 17:55 ` Andy Gorev
2004-08-20 18:23 ` [Comm] iptables accounting[JT] Alexandr R. Ogurtzoff
2004-08-20 18:56 ` Andy Gorev
2004-08-21 0:06 ` [Comm] " Michael Shigorin
2004-08-23 5:04 ` [Comm] " Mike Lykov
2004-08-23 5:34 ` Alexandr R. Ogurtzoff
2004-08-30 8:13 ` Nick S. Grechukh
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git