LINUX.ORG.RU
ФорумAdmin

Нужна оценка действий по конфигурации правил ipac-ng


0

0

Вот я поставил ipac-ng, вроде бы всё работает, но хотелось бы убедиться, что rules.conf составлен правильно. Мало ли что... Учитывая, что самостоятельные ковыряния линукса я начал всего три назад, хотелось бы услышать мнение специалистов. Итак: eth0 - интерфейс на локалку. eth1 - интерфейс наружу

IP гейта (там где стоит ipac-ng): 192.168.100.1 IP первого юзера (мой): 192.168.100.2 IP второго юзера (сосед): 192.168.100.3 192.168.100.4 (У него два компа.)

Задача была: а) считать входящий трафик всего (гейт + юзеры) б) считать входящий трафик на первого юзера в) считать входящий трафик на второго юзера

Прописаны следующие правила: а) incoming all to my net|ipac~fi||all||192.168.100.0/24

б) incoming all to lem|ipac~fi||all||192.168.100.2

в) incoming all to nadein|ipac~fi||all||192.168.100.3 incoming all to nadein|ipac~fi||all||192.168.100.4

Вопрос: правильно ли всё сделано? P.S. Если я забыл указать что-то критичное для ответа на вопрос - не ругайте сильно. Просто спросите.

anonymous

еЯКХ ЯРНХР ЛЮЯЙЮПЮДХМЦ, РН БЯЕ МЕЛМНЦН СЯКНФМЪЕРЯЪ. мЮДН ДКЪ ОНДЯВЕРЮ БУНДЪЫЕЦН ЯВХРЮРЭ МЮ eth1, Ю ОНРНЛ СФЕ ЯВХРЮРЭ ХЯУНДЪЫХИ МЮ БМСРПЕММЧЧ ЯЕРЭ ВЕПЕГ eth0. яННРБЕРЯРБЕММН ХЯУНДЪЫХЛ РПЮТТХЙНЛ МЮ КНЙЮК АСДЕР ЯВХРЮРЭЯЪ _БЕЯЭ_ РПЮТТХЙ ОПХУНДЪЫХИ Я ЦЕИРЮ, ЩРН МЮДН ХЛЕМЭ Б БХДС. incoming to gate |in|ethq|all|| ВРН-РН БПНДЕ ЩРНЦН

anonymous
()

Кажется удалось разобраться с этими правилами. Вот то, что в итоге оказалось прописано в rules.conf (5 правил):

1. GRAND TOTAL|ipac~fi||all||192.168.100.0/24
1. GRAND TOTAL|ipac~o|eth0|all||
Для подсчёта всего входящего трафика.

2. incoming inet to router host|ipac~o|eth0|all||
Для подсчёта входящего трафика из инета на гейт.

3. incoming all to my net|ipac~fi||all||192.168.100.0/24
Для подсчёта входящего трафика на локалку.

4. incoming all to lem|ipac~fi||all||192.168.100.2
4. incoming all to lem|ipac~i||all|!192.168.100.1|192.168.100.2
Для посчёта входящего трафика на одну машину (мою) в локальной сети.

5. incoming all to nadein|ipac~fi||all||192.168.100.3
5. incoming all to nadein|ipac~fi||all||192.168.100.4
5. incoming all to nadein|ipac~i||all|!192.168.100.1|192.168.100.3
5. incoming all to nadein|ipac~i||all|!192.168.100.1|192.168.100.4
Для подсчёта входящего трафика на две другие машины (соседа) в локальной сети.

anonymous
()
8 октября 2003 г.
Ответ на: комментарий от anonymous

здравствуйте, прощу прощения - можно ли у Вас проконсультироваться по поводу ipac-ng очень нужно - а то я запарилась уже писать разработчикам на англицком хотя может они и русские... :)

JSelesty
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin