[mdk-re] Re: [mdk-re]

Dmitry Lebkov =?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Чт Фев 28 11:44:05 MSK 2002 

Посмотри на http://www.opennet.ru/docs/HOWTO-RU/Ipchains.koi8-r.html

Там все достаточно хорошо расписано. Особенно полезен пример в самом конце этого
документа. Так же - man ipchains в самом конце описывает как построить цепочки
для подсчета трафика.


On Thu, 28 Feb 2002 10:49:18 +0300
roman_tutov на mail.ru wrote:

> Hello Чужой,
> 
> Wednesday, February 27, 2002, 6:05:32 PM, you wrote:
> 
> >> :output ACCEPT
> >> :acctboth -
> >>
> >> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
> >> -A input -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
> >> -A forward -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j
> Ч> ACCEPT
> >> -A forward -s 80.80.107.179/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT
> 
> Ч>     Че-то вот эти 2 верхние строчки ИМХО лишние! Или вы хотите через них
> Ч> трафик считать?
> 
> Я сам не добавлял сюда ни одной цепочки . и в общем-то могу только
> предполагать для чего это было сделано(не мной). И публикую я всё это
> в надежде , что кто-нибудь мне объяснит что же это такое и как
> работает .
> 
> 
> >> -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
> >> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08
> 
> Ч>     По верхним 7 строчкам могу сказать одно - БОЖЕ - КТО ЭТО ПИСАЛ? КТО
> Ч> ПИСАЛ ПРОГУ АВТОМАТИЧЕСКИ ГЕНЕРЯЩУЮ ТАКОЕ??? Я вот о чем: стоит -d
> Ч> 0.0.0.0/0.0.0.0 20:20, означает, что получатель кто угодно, при условии что
> Ч> используется дипазон портов от 20 и до 20!!! Это зачем такой изврат? Ладно
> Ч> там понимаю такой вариант: -d 0.0.0.0/0.0.0.0 20:80.

2Чужой: это не изврат а установка битов TOS (Type Of Service). Посмотри на это как
        на установку "минмальной задержки" для КОНКРЕТНОГО СЕРВИСА (в вышеприведенном
        примере - для HTTP, SMTP, SSH, FTP, POP3, Telnet) а не для диапазона портов.

> Я так понял . что это хоть и некрасиво написано , зато вполне
> работоспособно ?
> 

WBR, Dmitry Lebkov

Подробная информация о списке рассылки community