[mdk-re] Re[2]: [mdk-re] Ликбез

=?iso-8859-1?q?roman=5Ftutov_=CE=C1_mail=2Eru?= =?iso-8859-1?q?roman=5Ftutov_=CE=C1_mail=2Eru?=
Чт Фев 28 10:33:02 MSK 2002 

Hello cornet,

Wednesday, February 27, 2002, 3:25:58 PM, you wrote:

>>   Объясните пожалуйста барану (мне) основы настройки маскарада
>> 
>>   У меня имеется скрипт в котором описаны правила ipchains
>>   нужно собрать на другой машине систему и привинтить те же правила
>>   +подсчет трафика.
>> 
>>   Скрипты что у меня есть были написаны не ручками (и не мной)
>>   а сгенерированы какой-то программой . (Вроде pmfirewall но я не
>>   уверен )
>> 
>>   Скачал/установил ipchains включил в ядре маскарад ,привинтил
>>   ppp (к провайдеру) соединился и скормил ipchains кучу правил.

c> Содержимое файла 
c> /etc/sysconfig/network
c> в студию :-)

NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=localhost.localdomain
DOMAINNAME=localdomain
GATEWAYDEV=ppp0

c> В до кучи выводы
c> ifconfig
Не обнаружен

c> и 
c> route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
c6.rmts.aaanet. *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         c6.rmts.aaanet. 0.0.0.0         UG    0      0        0 ppp0


>>   Сказал ipchains-save >x . Результат привожу ниже
>> 
>> :input ACCEPT
>> :forward DENY
>> :output ACCEPT
>> :acctboth -
>> 
>> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
>> -A input -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A forward -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
>> -A forward -s 80.80.107.179/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
>> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08
>> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0
>> 
>> то , что 80.80.111.и_так_далее это адрес ,что динамически провайдер
>> дает

c> Так оно маскарадится или нет?

>> Теперь вопрос : как должно выглядеть цепочка подсчета трафика ,
>> если нужно считать трафик для машин на интерфейсе 192.168.0.1

c> Каждая цепочка считает трафик сама всегда. Для просмотра
c> статистики цепочек
c> ipchains -L -v

-- 
Best regards,
 roman                            mailto:roman_tutov на mail.ru

Подробная информация о списке рассылки community