iptables, правило подсчета только входящего/исходящего трафика не учитывая транзитный

0

0

Собственно, можно транзитный трафик трафик вычесть из трафика для цепочек INPUT, OUTPUT, но хотелось бы для проверки иметь отдельные правила подсчета.

Ссылка

←	samba + ldap

Альтернатива MS SharePoint Portal Server

→

Транзитный трафик в INPUT и OUTPUT цепочки НЕ попадает !!! Он попадает только в [PRE|POST]ROUTING и FORWARD.
См. схему движения пакетов по цепочкам:
http://opennet.ru/docs/RUS/iptables/index.html#TRAVERSINGOFTABLES

spirit ★★★★★
(20.07.06 18:46:31 MSD)

Ответ на: комментарий от spirit 20.07.06 18:46:31 MSD

Спасибо! Проверю.
Значит ли это, что сделав
iptables -P INPUT DROP
iptables -P OUTPUT DROP
у меня все равно будет ходить транзитный трафик через POSTROUTING?

anonymous
(21.07.06 10:22:11 MSD)

Ответ на: комментарий от anonymous 21.07.06 10:22:11 MSD

Если во всех PREROUTING, POSTROUTING и FORWARD цепочках policy/правила будут ACCEPT - транзитный трафик firewall будет пропускать.

spirit ★★★★★
(21.07.06 13:46:10 MSD)

Ответ на: комментарий от spirit 21.07.06 13:46:10 MSD

Спасибо еще раз!

anonymous
(21.07.06 17:03:57 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	samba + ldap

Admin

Альтернатива MS SharePoint Portal Server

→

Похожие темы