[mdk-re] Re: [mdk-re]
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Чт Фев 28 11:44:05 MSK 2002
Посмотри на http://www.opennet.ru/docs/HOWTO-RU/Ipchains.koi8-r.html
Там все достаточно хорошо расписано. Особенно полезен пример в самом конце этого
документа. Так же - man ipchains в самом конце описывает как построить цепочки
для подсчета трафика.
On Thu, 28 Feb 2002 10:49:18 +0300
roman_tutov на mail.ru wrote:
> Hello Чужой,
>
> Wednesday, February 27, 2002, 6:05:32 PM, you wrote:
>
> >> :output ACCEPT
> >> :acctboth -
> >>
> >> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
> >> -A input -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
> >> -A forward -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j
> Ч> ACCEPT
> >> -A forward -s 80.80.107.179/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>
> Ч> Че-то вот эти 2 верхние строчки ИМХО лишние! Или вы хотите через них
> Ч> трафик считать?
>
> Я сам не добавлял сюда ни одной цепочки . и в общем-то могу только
> предполагать для чего это было сделано(не мной). И публикую я всё это
> в надежде , что кто-нибудь мне объяснит что же это такое и как
> работает .
>
>
> >> -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
> >> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08
>
> Ч> По верхним 7 строчкам могу сказать одно - БОЖЕ - КТО ЭТО ПИСАЛ? КТО
> Ч> ПИСАЛ ПРОГУ АВТОМАТИЧЕСКИ ГЕНЕРЯЩУЮ ТАКОЕ??? Я вот о чем: стоит -d
> Ч> 0.0.0.0/0.0.0.0 20:20, означает, что получатель кто угодно, при условии что
> Ч> используется дипазон портов от 20 и до 20!!! Это зачем такой изврат? Ладно
> Ч> там понимаю такой вариант: -d 0.0.0.0/0.0.0.0 20:80.
2Чужой: это не изврат а установка битов TOS (Type Of Service). Посмотри на это как
на установку "минмальной задержки" для КОНКРЕТНОГО СЕРВИСА (в вышеприведенном
примере - для HTTP, SMTP, SSH, FTP, POP3, Telnet) а не для диапазона портов.
> Я так понял . что это хоть и некрасиво написано , зато вполне
> работоспособно ?
>
WBR, Dmitry Lebkov
Подробная информация о списке рассылки community