From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <unatine@fromru.com>
From: Unatine <unatine@fromru.com>
X-Mailer: The Bat! (v1.39) Educational
X-Priority: 3 (Normal)
Message-ID: <9543.011128@fromru.com>
To: Maxim Mitrofanov <mandrake-russian@altlinux.ru>
Subject: Re[2]: [mdk-re] Re: [mdk-re]   настройка роутинга
In-reply-To: <20011128084803.6D1653615D@mail.anker.ru>
References: <20011128084803.6D1653615D@mail.anker.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: Unatine <unatine@fromru.com>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Nov 28 12:52:14 2001
X-Original-Date: Wed, 28 Nov 2001 13:02:31 +0300
Archived-At: <http://lore.altlinux.org/community/9543.011128@fromru.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Maxim,

Wednesday, November 28, 2001, 11:38:54 AM, you wrote:

>> А можно примерчик? Именно для подсчета траффика на определенный ip.
>> 
>> > При рестарте всего фаерволла в целом статистика сбрасывается.
>> Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в 
MM> крон надо сунуть, что бы сохранял.
>> 

MM> -------- rc.firewall ---------

MM>         ipchains -N traffic
MM>         ipchains -A output -s ! 192.168.0.0/16 -j traffic
MM>         #хост
MM>         ipchains -A traffic -d 192.168.0.1/32  
MM>         ipchains -A traffic -d 192.168.0.2/32  
MM>         ...
MM>         #подсеть
MM>         ipchains -A traffic -d 192.168.1.0/24
MM>         ...

MM> ----------------
MM> вобщем подсчет надо вести на исходящей цепочке (output) роутера, 
MM> исключая при этом пакеты которые пришли из внутренней сети, если 
MM> конечно внутренний траффик бесплатен ;)
MM> ну а статистику снимать так:

MM>         ipchains -ZL -xvn traffic

Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо
траффик считать, исключая кочнечно samba, ssh (для внутренних целей)
и я думаю, что route тоже надо исключить (потому что роутинг
осуществляется по локальной сети). Т.е. мне кажется что лучше считать
на определенные порты (www, pop3, etc), только в этом случае не знаю
как быть с аськой.



-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com