LINUX.ORG.RU
ФорумGeneral

iptables учет трафика


0

1

всем доброго дня

такой вопрос

настраиваю iptables : делаю цепочки на входящий и выходящий инет-трафик для 192.168.0.2

IPTABLES -N input_1

IPTABLES -N output_1

IPTABLES -A FORWARD -j input_1

IPTABLES -A FORWARD -j output_1

IPTABLES -A input_1 -d 192.168.0.2

IPTABLES -A output_1 -s 192.168.0.2 -j MASQUERADE меня интересует такой вопрос : будет ли по этим цепочкам считатся правельный инет-трафик для 192.168.0.2 ?

т.е iptables считают трафик на вход после маскарадинга , а на выход до ? или наоборот спасибо

anonymous

#!/bin/bash

iptables -t mangle -N OUT-ETH2
iptables -t mangle -I POSTROUTING -o eth2 -j OUT-ETH2
iptables -t mangle -A OUT-ETH2 -s 192.168.105.0/24 -d 0/0 -j MARK --set-mark 105
iptables -t mangle -A OUT-ETH2 -s 192.168.106.0/24 -d 0/0 -j MARK --set-mark 106
iptables -t mangle -A OUT-ETH2 -s 192.168.108.0/24 -d 0/0 -j MARK --set-mark 108
iptables -t mangle -A OUT-ETH2 -s 192.168.110.0/24 -d 0/0 -j MARK --set-mark 110
iptables -t mangle -A OUT-ETH2 -s 192.168.117.0/24 -d 0/0 -j MARK --set-mark 117
iptables -t mangle -A OUT-ETH2 -s 192.168.118.0/24 -d 0/0 -j MARK --set-mark 118
iptables -t mangle -A OUT-ETH2 -s 192.168.119.0/24 -d 0/0 -j MARK --set-mark 119
iptables -t mangle -A OUT-ETH2 -s 192.168.120.0/24 -d 0/0 -j MARK --set-mark 120
iptables -t mangle -A OUT-ETH2 -s 192.168.121.0/24 -d 0/0 -j MARK --set-mark 121
iptables -t mangle -A OUT-ETH2 -s 192.168.122.0/24 -d 0/0 -j MARK --set-mark 122
iptables -t mangle -A OUT-ETH2 -s 192.168.123.0/24 -d 0/0 -j MARK --set-mark 123

Ну и соответственно меняеш местами -s 0/0 -d 192.168.xxx.xxx/xxx
И маркировку не забудь поменять
А для просмотра
iptables -t mangle -L -n -v -x
а как из того что вылетит сам выдергивай это не сложно

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General