Iptables подсчет трафика

0

0

стоит правило
iptables -t nat -A POSTROUTING -o eth1 -s $IP -j SNAT --to soutce $INET_IP

как отсюда подсчитать трафик посредством iptables для каждого $IP ???

Ссылка

←	Подскажите в каком файле меняется DNS?

Cyrus SASL 1.5.27 & RH 8 проблема.

→

А тогда тебе придется написать правило на каждый IP
типа:
iptables -t nat -A POSTROUTING -o eth1 -s <IP1> -j SNAT --to soutce $INET_IP
iptables -t nat -A POSTROUTING -o eth1 -s <IP2> -j SNAT --to soutce $INET_IP
iptables -t nat -A POSTROUTING -o eth1 -s <IP3> -j SNAT --to soutce $INET_IP
...
iptables -t nat -A POSTROUTING -o eth1 -s <IPN> -j SNAT --to soutce $INET_IP

andrey-x ★
(28.10.02 08:15:51 MSK)

Ссылка

Для этого лучше создать отдельую цепечку (в интересах удобства съема статистики) .

iptables -N check_out_packets

iptables -t nat -A POSTROUTING -o eth1 -s <src_ip_netmask> -j \ check_out_packets (при условии что все внутренние ip имеют одну сетевую маску скажем, 192.168.0.0/24)

iptables -A check_out_packets -o eth1 -s <srcN_ip> (уже для каждого отдельного ip из макируемого пула)

iptables -t nat -A POSTROUTING -o eth1 -s <src_ip_netmask> -j SNAT --to-source <external_ip>

Да, и как можно заметить невооруженным глазом (даже двумя) в предложенной схеме будут считаться тока исходяшшие пакеты, а щщитать наверно надо будет и входяшшие . Хотя ... раз не спрошено иного, то хозяин - барин .

FiL0

anonymous
(28.10.02 13:05:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подскажите в каком файле меняется DNS?

Admin

Cyrus SASL 1.5.27 & RH 8 проблема.

→

Похожие темы