From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <00c501c1c0ff$ad85b8e0$6600a8c0@ruis.ru> From: "Evgeniy Kobzev" To: MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 Subject: [mdk-re] Помогите с iptables Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri Mar 1 11:54:13 2002 X-Original-Date: Fri, 1 Mar 2002 12:01:30 +0300 Archived-At: List-Archive: List-Post: Привет всем... Задача. Внутренняя сеть 172.10.1.0/24 Внешний IP 213.С1.С1.10 Внешние сети к которым не применяется маскарад и подсчёт траффика: 172.10.2.0/24 172.10.3.0/24 172.10.4.0/24 213.С1.С1.0/24 213.С2.С2.0/24 213.С3.С3.0/24 Всё остальное должно маскарадится и считаться траффик. Как сделано. =================================================================== # Generated by iptables-save v1.2.5 *filter :INPUT ACCEPT [30:1500] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [22:1808] :bil-free - [0:0] :billing - [0:0] :traffic - [0:0] -A FORWARD -j billing -A bil-free -s 172.10.2.0/255.255.255.0 -j ACCEPT -A bil-free -d 172.10.2.0/255.255.255.0 -j ACCEPT -A bil-free -s 172.10.3.0/255.255.255.0 -j ACCEPT -A bil-free -d 172.10.3.0/255.255.255.0 -j ACCEPT -A bil-free -s 172.10.4.0/255.255.255.0 -j ACCEPT -A bil-free -d 172.10.4.0/255.255.255.0 -j ACCEPT -A bil-free -s 213.С2.С2.0/255.255.255.0 -j ACCEPT -A bil-free -d 213.С2.С2.0/255.255.255.0 -j ACCEPT -A bil-free -s 213.С3.С3.0/255.255.255.0 -j ACCEPT -A bil-free -d 213.С3.С3.0/255.255.255.0 -j ACCEPT -A bil-free -s 213.С1.С1.0/255.255.255.0 -j ACCEPT -A bil-free -d 213.С1.С1.0/255.255.255.0 -j ACCEPT -A billing -j bil-free -A billing -j traffic -A billing -s 213.С1.С1.10 -j LOG -A billing -d 172.10.1.12 -j LOG -A billing -d 172.10.1.26 -j LOG ...... и так далее ...... -A traffic -d 172.10.1.41 -j DROP -A traffic -s 172.10.1.41 -j DROP ...... и так далее ...... COMMIT # Generated by iptables-save v1.2.5 *nat :PREROUTING ACCEPT [153276:10025047] :POSTROUTING ACCEPT [805:56972] :OUTPUT ACCEPT [929:84591] -A POSTROUTING -d 172.10.1.0/255.255.255.0 -j SNAT --to-source 213.С1.С1.10 -A POSTROUTING -s 172.10.1.12 -j SNAT --to-source 213.С1.С1.10 -A POSTROUTING -s 172.10.1.26 -j SNAT --to-source 213.С1.С1.10 ...... и так далее ...... COMMIT =================================================================== Всё нормально, кроме одного - маскарадится в свободные подсети. Вернее даже так, маскарадится всегда. Что нужно поправить? P.S. Объясните популярно про -j LOG --log-level Я хочу все эти логи в отдельный файл направлять. Пока. Удачи. Евгений.