[Comm] IP QUEUE

Вс Апр 11 23:05:10 MSD 2004

Здравствуйте, MyInfo.

Вы писали 11 апреля 2004 г., 17:42:32:

M> Здравствуйте, community.

M>   Вопрос, хочется заблокировать весь траффик с 1.1.1.1 используя iptables
M>   добавляем правило:
M>      FORWARD -p tcp -m tcp -s 192.168.0.0/24 -d 1.1.1.1 -j DROP
M>   и вродебы счастье наступает но на сервере стоит еще система учета
M>   трафика использующая тот же иптайблс и его IP QUEUE так вот, как
M>   только считалка запускается она перенаправялет все пакеты в
M>   очередь(добавив новые правила) все бы хорошо но тогда пакеты
M>   перестают дропится... может кто-нибудь посоветует как быть?

M>   система Alt Linux Master 2.2, считалка NetAms

Попробовать заставить считалку добавлять правила не в FORWARD а
например в NETAMS. А в FORWARD прописать свои правила а последним
правилом iptables -A FORWARD -j NETAMS

-- 
С уважением,
 Oleg                          mailto:rcc-of на penza.com.ru