ipchains - как создать правильно правило?

0

0

Господа!

Есть eth0 - 211.1.1.1 который смотрит в инет Есть eth1 - 172.1.1.1 который смотрит в локалку

Как создать правило, что бы подсчитывать входящий трафик?

Как создаются правила я знаю, отсылать к man не надо. Мне не понятно на логическом уровне как создать правило. Какого вида оно должно быть?

Ссылка

←	archive CRC error при абсолютно стабильной системе

Как узнать сколько памяти на борут?

→

траффик считать лучше чем нибудь другим

а вообще - фтыкаешь пустой рулес на интерфейс с сурсом ! не твой ip

geek ★★★
(07.10.04 12:07:43 MSD)

Ответ на: комментарий от geek 07.10.04 12:07:43 MSD

Чем ни будь другим? Это чем? Я просто хотел потом эти данные визуализировать...

А вообще задача стоит так, что бы считать входящий и исходящий трафик по каждому IP в локалке.

Michail ★
(07.10.04 12:16:03 MSD) автор топика

Ответ на: комментарий от Michail 07.10.04 12:16:03 MSD

тебе биллинг нужен =) так что гугль в руки

geek ★★★
(07.10.04 12:40:44 MSD)

Ответ на: комментарий от geek 07.10.04 12:40:44 MSD

А юрла нет? А то там столько биллинга! :(

Michail ★
(07.10.04 12:48:11 MSD) автор топика

Ответ на: комментарий от Michail 07.10.04 12:48:11 MSD

pptpd+freeradius+freenibs например урл не помню - ставил очень давно =)

geek ★★★
(07.10.04 14:00:49 MSD)

Ссылка

ipchains -N intraf ipchains -A INPUT -i eth0 -j intraf //Тут соберется все входящее

далее нормальные человеческие правила

anonymous
(08.10.04 10:02:35 MSD)

Ответ на: комментарий от anonymous 08.10.04 10:02:35 MSD

1. Я так понимаю, что правило ipchains -A INPUT -i eth0 -j intraf должно быть первым? 2. Далее весь трафик будет перенаправляться на цепочку intraf, так? 3. А уже в нутри цепочки intraf я буду создавать правило которые будут ограничивать доступ отдельных ip к портам (если мен это будет надо). Так?

Michail ★
(08.10.04 11:21:35 MSD) автор топика