Help! ipchains и маскарадинг

0

0

Хочу маскарадинг с одной машины и писать трафик
в лог. Добавляю правило:

ipchains -A forward -j MASQ -s 192.168.0.1/32 -l

но в лог попадает только трафик от компа в инет,
а обратный - нет.
Подскажате, как учесть все?

Ссылка

←	Не могу настроить доступ из подсетей в Инет :(

где взять списки «bad» урлов?

→

Коль нужон суммарный траффик роутера - так очень рекомендуется посмотреть в /proc/net/dev Ежели по клентам - ipchains -A input -i $internal_iface -s $clientip/32 -d ! $mynet -l Причем без -j !!!! Это для исходящего траффика. Для входящего - -A output -i $internal_iface -s ! $mynet -d $clientip -l Причем удобнее (для дальнейшей обработки) создать пользовательские цепочки с этими правилами. Информация к размышлению ;): перевод ipchains-HOWTO (см. здесь в разделе документации), man ipchains раздел NOTES. Там это все описано... Вчастности рекомендуется посмотреть на картинку, описывающую путешествие пакета через фильтр и комментарии к ней в HOWTO.

Dimai ★
(16.11.01 16:42:38 MSK)