From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 11 Apr 2004 23:05:10 +0400 From: Oleg Frolkov X-Mailer: The Bat! (v1.60) Organization: =?Windows-1251?B?zs7OICLQ5ePo7u3g6/zt++kgyu7s7/z+8uXw7fvpINbl7fLwIg==?= X-Priority: 3 (Normal) Message-ID: <1775088671.20040411230510@penza.com.ru> To: MyInfo Subject: Re: [Comm] IP QUEUE In-Reply-To: <823368187.20040411174232@sloboda.tula.ru> References: <823368187.20040411174232@sloboda.tula.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 11 Apr 2004 19:00:21 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, MyInfo. Вы писали 11 апреля 2004 г., 17:42:32: M> Здравствуйте, community. M> Вопрос, хочется заблокировать весь траффик с 1.1.1.1 используя iptables M> добавляем правило: M> FORWARD -p tcp -m tcp -s 192.168.0.0/24 -d 1.1.1.1 -j DROP M> и вродебы счастье наступает но на сервере стоит еще система учета M> трафика использующая тот же иптайблс и его IP QUEUE так вот, как M> только считалка запускается она перенаправялет все пакеты в M> очередь(добавив новые правила) все бы хорошо но тогда пакеты M> перестают дропится... может кто-нибудь посоветует как быть? M> система Alt Linux Master 2.2, считалка NetAms Попробовать заставить считалку добавлять правила не в FORWARD а например в NETAMS. А в FORWARD прописать свои правила а последним правилом iptables -A FORWARD -j NETAMS -- С уважением, Oleg mailto:rcc-of@penza.com.ru