* [Comm] IP QUEUE
@ 2004-04-11 13:42 MyInfo
2004-04-11 19:05 ` Oleg Frolkov
0 siblings, 1 reply; 2+ messages in thread
From: MyInfo @ 2004-04-11 13:42 UTC (permalink / raw)
To: community; +Cc: community
Здравствуйте, community.
Вопрос, хочется заблокировать весь траффик с 1.1.1.1 используя iptables
добавляем правило:
FORWARD -p tcp -m tcp -s 192.168.0.0/24 -d 1.1.1.1 -j DROP
и вродебы счастье наступает но на сервере стоит еще система учета
трафика использующая тот же иптайблс и его IP QUEUE так вот, как
только считалка запускается она перенаправялет все пакеты в
очередь(добавив новые правила) все бы хорошо но тогда пакеты
перестают дропится... может кто-нибудь посоветует как быть?
система Alt Linux Master 2.2, считалка NetAms
--
С уважением,
MyInfo mailto:MyInfo@sloboda.tula.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] IP QUEUE
2004-04-11 13:42 [Comm] IP QUEUE MyInfo
@ 2004-04-11 19:05 ` Oleg Frolkov
0 siblings, 0 replies; 2+ messages in thread
From: Oleg Frolkov @ 2004-04-11 19:05 UTC (permalink / raw)
To: MyInfo
Здравствуйте, MyInfo.
Вы писали 11 апреля 2004 г., 17:42:32:
M> Здравствуйте, community.
M> Вопрос, хочется заблокировать весь траффик с 1.1.1.1 используя iptables
M> добавляем правило:
M> FORWARD -p tcp -m tcp -s 192.168.0.0/24 -d 1.1.1.1 -j DROP
M> и вродебы счастье наступает но на сервере стоит еще система учета
M> трафика использующая тот же иптайблс и его IP QUEUE так вот, как
M> только считалка запускается она перенаправялет все пакеты в
M> очередь(добавив новые правила) все бы хорошо но тогда пакеты
M> перестают дропится... может кто-нибудь посоветует как быть?
M> система Alt Linux Master 2.2, считалка NetAms
Попробовать заставить считалку добавлять правила не в FORWARD а
например в NETAMS. А в FORWARD прописать свои правила а последним
правилом iptables -A FORWARD -j NETAMS
--
С уважением,
Oleg mailto:rcc-of@penza.com.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-04-11 19:05 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-11 13:42 [Comm] IP QUEUE MyInfo
2004-04-11 19:05 ` Oleg Frolkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git