From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-POP-User: mail.24hourwebhostingsupport.com From: "Alexandr R. Ogurtzoff" Organization: Hostopia To: community@altlinux.ru Date: Fri, 20 Aug 2004 14:53:56 +0000 User-Agent: KMail/1.6.2 MIME-Version: 1.0 Content-Disposition: inline Content-Type: text/plain; charset="windows-1251" Content-Transfer-Encoding: 8bit Message-Id: <200408201453.56514.aogurtsov@hostopia.com> X-MMX: 0 X-MMC: 224 X-MMR: 1 Subject: [Comm] iptables accounting X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 20 Aug 2004 14:54:35 -0000 Archived-At: List-Archive: List-Post: Приветствую! Взгляните свежим взглядом, может чего упустил. Я пишу учёт входящего\исходящего трафика для внутренней сети будет ли работать? (кусочек) # Internal gateway IP = 192.168.1.1 INET_IP="X.X.X.X" INET_IFACE="eth0" LAN_IP="192.168.1.100" LAN_IP_RANGE="192.168.1.0/24" LAN_IFACE="eth1" LAN_OLDER_MASK="192.168.1" MAX_CHAIN=254 # Создаю цепочки по учёту трафика для внутренней сети i=2 while [ $i -le $MAX_CHAIN ] do $IPTABLES -A ACCOUNT_IN_$i -j RETURN $IPTABLES -A ACCOUNT_OUT_$i -j RETURN i=`expr $i + 1` done # Наполняю их в таблице форварда i=2 while [ $i -le $MAX_CHAIN ] do $IPTABLES -A FORWARD -i $INET_IFACE -d $LAN_OLDER_MASK.$i -j ACCOUNT_IN_$i $IPTABLES -A FORWARD -o $INET_IFACE -s $LAN_OLDER_MASK.$i -j ACCOUNT_OUT_$i i=`expr $i + 1` done Про трафик на внутренние нужды знаю, логично ли я предположил что в цепочках ACCOUNT_IN_101 ACCOUNT_OUT_101 счётчики будут хранить объём входящего и исходящего трафика для 192.168.1.101 соответвенно. Прошу прощения за беспокойство, но что то уже туго соображаю... По идее всё верно. Использование SNAT|DNAT тоже вроде как не должно мешаться.... -- Best regards Alexandr R. Ogurtzoff