LINUX.ORG.RU
ФорумAdmin

iptables vs зоны тарификации


0

0

Есть vpn сервер который раздает инет в локалке.
Конфигурация следующая:
ip сервера: 192.168.8.1 интерфейс eth0
сервер статистики: 192.168.108.1 интерфейс eth0:0
vpn сеть: 192.168.108.0/24 интерфейсы ppp+
внешний ip: 192.168.0.12 интерфес eth1
Трафик считается ipcad'ом на интерфесах ppp* и пихается в базу.
Парсер самописный и поддержывает зоны тарификации в одной из которых указано - сеть 192.168.108.0/24 не обсчитывать. (если надо могу выложить код парсера)
Каким то образом время от времени происходит обсчёт пользователей которые в данный момент времени не подключены к сети, в результате чего происходит снятие с их счетов денег. Думаю проблема в фаерволе.
Сделал как написано ниже но трафик всеравно считается... :(
Что сделать чтоб сеть 192.168.108.0/24 не обсчитывалась?

#!/bin/sh
#
#
iptables --flush
iptables -t nat --flush
clear
#
iptables -A INPUT -i eth0 -s 192.168.108.0/24 -j DROP
iptables -A INPUT -s 192.168.8.0/24 -d 192.168.108.0/24 -j DROP
iptables -A INPUT -s 192.168.8.0/24 -d 192.168.0.0/24 -j DROP
#
iptables -A FORWARD -i eth0 -j DROP
iptables -A FORWARD -s 192.168.108.0/24 -d 192.168.108.0/24 -j DROP
iptables -A FORWARD -s 192.168.108.0/24 -d 192.168.8.0/24 -j DROP
iptables -A FORWARD -p tcp --dport 135 -s 192.168.108.0/24 -j DROP
iptables -A FORWARD -p tcp --dport 139 -s 192.168.108.0/24 -j DROP
iptables -A FORWARD -p tcp --dport 445 -s 192.168.108.0/24 -j DROP
iptables -A FORWARD -p udp --dport 137 -s 192.168.108.0/24 -j DROP
iptables -A FORWARD -p udp --dport 138 -s 192.168.108.0/24 -j DROP
iptables -A FORWARD -p udp --dport 445 -s 192.168.108.0/24 -j DROP
#
iptables -t nat -A PREROUTING -p tcp -s 192.168.108.0/24 -d ! 192.168.108.0/24 --dport 80 -j DNAT --to 192.168.0.12:3128
#
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.108.0/24 -j SNAT --to 192.168.0.12
anonymous

Re: iptables vs зоны тарификации

считать ulog'ом

PycmaM ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.