Есть vpn сервер который раздает инет в локалке. Конфигурация следующая: ip сервера: 192.168.8.1 интерфейс eth0 сервер статистики: 192.168.108.1 интерфейс eth0:0 vpn сеть: 192.168.108.0/24 интерфейсы ppp+ внешний ip: 192.168.0.12 интерфес eth1 Трафик считается ipcad'ом на интерфесах ppp* и пихается в базу. Парсер самописный и поддержывает зоны тарификации в одной из которых указано - сеть 192.168.108.0/24 не обсчитывать. (если надо могу выложить код парсера) Каким то образом время от времени происходит обсчёт пользователей которые в данный момент времени не подключены к сети, в результате чего происходит снятие с их счетов денег. Думаю проблема в фаерволе. Сделал как написано ниже но трафик всеравно считается... :( Что сделать чтоб сеть 192.168.108.0/24 не обсчитывалась? #!/bin/sh # # iptables --flush iptables -t nat --flush clear # iptables -A INPUT -i eth0 -s 192.168.108.0/24 -j DROP iptables -A INPUT -s 192.168.8.0/24 -d 192.168.108.0/24 -j DROP iptables -A INPUT -s 192.168.8.0/24 -d 192.168.0.0/24 -j DROP # iptables -A FORWARD -i eth0 -j DROP iptables -A FORWARD -s 192.168.108.0/24 -d 192.168.108.0/24 -j DROP iptables -A FORWARD -s 192.168.108.0/24 -d 192.168.8.0/24 -j DROP iptables -A FORWARD -p tcp --dport 135 -s 192.168.108.0/24 -j DROP iptables -A FORWARD -p tcp --dport 139 -s 192.168.108.0/24 -j DROP iptables -A FORWARD -p tcp --dport 445 -s 192.168.108.0/24 -j DROP iptables -A FORWARD -p udp --dport 137 -s 192.168.108.0/24 -j DROP iptables -A FORWARD -p udp --dport 138 -s 192.168.108.0/24 -j DROP iptables -A FORWARD -p udp --dport 445 -s 192.168.108.0/24 -j DROP # iptables -t nat -A PREROUTING -p tcp -s 192.168.108.0/24 -d ! 192.168.108.0/24 --dport 80 -j DNAT --to 192.168.0.12:3128 # iptables -t nat -A POSTROUTING -o eth2 -s 192.168.108.0/24 -j SNAT --to 192.168.0.12
Ответ на:
комментарий
от PycmaM
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Настройка iptables. (2011)
- Форум iptables nat (2010)
- Форум iptables (2017)
- Форум Не могу закрыть порт (iptables) (2003)
- Форум Ошибка при перезапуске Bind9 (2019)
- Форум Iptables. Нужен совет (2006)
- Форум iptables - не пускает (2002)
- Форум iptables + apache (2007)
- Форум Не работает прозрачное проксирование, а раньше работало (2007)
- Форум Оцените конфиг iptables (2015)