[mdk-re] Re[2]: [mdk-re] Ликбез
=?iso-8859-1?q?roman=5Ftutov_=CE=C1_mail=2Eru?=
=?iso-8859-1?q?roman=5Ftutov_=CE=C1_mail=2Eru?=
Чт Фев 28 10:33:02 MSK 2002
Hello cornet,
Wednesday, February 27, 2002, 3:25:58 PM, you wrote:
>> Объясните пожалуйста барану (мне) основы настройки маскарада
>>
>> У меня имеется скрипт в котором описаны правила ipchains
>> нужно собрать на другой машине систему и привинтить те же правила
>> +подсчет трафика.
>>
>> Скрипты что у меня есть были написаны не ручками (и не мной)
>> а сгенерированы какой-то программой . (Вроде pmfirewall но я не
>> уверен )
>>
>> Скачал/установил ipchains включил в ядре маскарад ,привинтил
>> ppp (к провайдеру) соединился и скормил ipchains кучу правил.
c> Содержимое файла
c> /etc/sysconfig/network
c> в студию :-)
NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=localhost.localdomain
DOMAINNAME=localdomain
GATEWAYDEV=ppp0
c> В до кучи выводы
c> ifconfig
Не обнаружен
c> и
c> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
c6.rmts.aaanet. * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default c6.rmts.aaanet. 0.0.0.0 UG 0 0 0 ppp0
>> Сказал ipchains-save >x . Результат привожу ниже
>>
>> :input ACCEPT
>> :forward DENY
>> :output ACCEPT
>> :acctboth -
>>
>> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
>> -A input -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A forward -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
>> -A forward -s 80.80.107.179/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
>> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08
>> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0
>>
>> то , что 80.80.111.и_так_далее это адрес ,что динамически провайдер
>> дает
c> Так оно маскарадится или нет?
>> Теперь вопрос : как должно выглядеть цепочка подсчета трафика ,
>> если нужно считать трафик для машин на интерфейсе 192.168.0.1
c> Каждая цепочка считает трафик сама всегда. Для просмотра
c> статистики цепочек
c> ipchains -L -v
--
Best regards,
roman mailto:roman_tutov на mail.ru
Подробная информация о списке рассылки community