iptables forwarding - исключить диапазон

0

1

Добрый день. Запутался с iptables и прошу помочь. Вкратце суть такова - есть виртуалка на Xen'e, и считалка трафика для нее на основе iptables. Считалка трафика реализована в виде iptables -I FORWARD 1 -j TRAF. Далее по крону парсится вывод iptables -nvx -L TRAF и забивается в счетчик. Собственно вопрос - как исключить диапазон ip адресов от попадания в цепочку TRAF, и соответственно - подсчета?

Ссылка

←	Перечитать раздел после расширения без перезагрузки

Apache-mpm-itk + AssignUserID

→

-s !192.168.0.0/24 ?

madcore ★★★★★
(01.09.11 12:54:24 MSK)

сделать ACCEPT/RETURN на этот диапазон ПЕРЕД переходом в цепочку TRAF

Pinkbyte ★★★★★
(01.09.11 13:50:17 MSK)

Ссылка

Ответ на: комментарий от madcore 01.09.11 12:54:24 MSK

Немного начудил я с правилами, как теперь удалить корректно только правила из TRAF, которые имеют правило вида iptables -I FORWARD 1 ! -s 192.168.0.0/24 -j TRAF? И еще не очень понял, что означает конструкция 'FORWARD 1'

hwnd
(02.09.11 13:16:42 MSK) автор топика