учет трафика в LINUX , какие рули писать в ipchains ?! Ситуация хелп!

0

0

Есть локальная сеть ... Есть сервер под LINUX'ом ... Есть две подсетки каторые висят на интерфейсах eth0, eth1 ... Есть выход в инет по ppp0 ... Есть squid на WWW ... Есть маскарад (ipchains v- 1.3.9) на все выходящие в инет пакеты ... _____________________________________________________________________ Вопрос к знатокам: Какой(ие) рули надо писать в ipchains чтоп весь трафик каторый идёть в инет с интерфейса eth1 на ppp0, и приходит с инета на ppp0 для eth1 считался (локальный трафик и трафик eth0 - считать не надо, тока инет) Как с маскарадом разабраца ? Ясно что ipchains -A input -d ! -.-.-.-/24 -i ppp0 -j ACCEPT ето пакеты с eth1 для ppp0 .... но только не с eth0 щитаца будуть а как с ppp0 для eth1 ? ...... ....... или я чота ниправильна делаю? Запутался я ........( Если кто подможет - благодарен буду Писать можно: nskjack@hotmail.ru

Ссылка

←	cp1251 locale во FreeBSD

Help chroot-нутый named нехочит держать slave зону

→

какие адреса на подсетках eth0, eth1? От эттого много зависит! если правила только для подсчета трафика, то -j ACCEPT не обязательно.

desperado ★
(05.12.00 02:44:05 MSK)

Ссылка

У меня та же проблема !! Помогите плиз и мне :)))) У меня на eth0 192.168.0.nnn на eth1 - 192.168.1.nnn

anonymous
(05.12.00 03:38:08 MSK)

Ссылка

в цепочку forward цепочки типа: -s 192.168.0.0/16 - d ! 192.168.0.0/16 (весь трафик в инет) -s ! 192.168.0.0/16 - d 192.168.0.0/16 (весь трафик из инета) -s 192.168.0.0/24 -d ! 192.168.0.0/16 (весь трафик в инет для етх0) ну и т.д., можно еще на подцепочки разбить для етх0 и етх1. Так пойдет? Я правильно проблему понял?

desperado ★
(05.12.00 04:02:39 MSK)

Ссылка

А не проше ли отдельными прогами пользоваться ,уменя стоит Sqmgrlog, а то, насколько я знаю, что ipchains ресурсы жрёт, а та прога, она за счёт squid-а пашет, по логам статистику выводит с датой, временем... и всем остальным! Если надо могу заслать! defeatscythe@hotmail.com

anonymous
(05.12.00 19:24:57 MSK)

Ссылка

анализатор логов прокси не всегда прокатывает, т.к. сам прокси не все протоколы держит...
а так конечно проще, и ничего изобретать не надо.

anonymous
(15.12.00 02:12:51 MSK)

Ссылка

У меня аналогичная ситуация. Сделано на ipchains + squid + самодельная прога которая на перле котораэ все это считает, суммирует по месяцам и ИП-ам и генерит HTML. Все написано за 2 дня, пока нормально считает (уже месяц) (сумма с провайдером не расходится) [root@aditum /root]# ipchains -L output -n Chain output (policy ACCEPT): - all ------ !192.168.100.0/24 192.168.100.25 n/a - all ------ !192.168.100.0/24 192.168.100.5 n/a <skip> - all ------ !192.168.100.0/24 192.168.100.141 n/a - all ------ !192.168.100.0/24 192.168.100.138 n/a скрипы помещены под cron. Ежели кому надо, могу выслать скрипты.

ShadowJack ★
(17.12.00 18:48:42 MSK)