[Comm] netams

[Sergey]

В Пнд, 16/05/2005 в 18:17 +0400, Sergey Zazhigaev пишет:

> DC> Хочу обратить внимание, что строки
> DC> INPUT -p all -j QUEUE и т.п.
> DC> в /etc/sysconfig/iptables не прописываются. Их ставит сам netams.
> Кстати этот момент в документации также не оговорен (по крайней мере я не 
> встречал)
они там появятся при service iptables save


Я предпочитаю использовать QUEUE только для трафика из цепочки FORWARD,
чтобы при падении netams не потерять контроль над всей машиной. При этом
правила добавляются не самим нетамс, а прописаны уже в скрипте firewall:
$IPTABLES -A FORWARD -i $LAN_IFACE -j QUEUE
Единственный минус при такой конфигурации - нефозможно учитывать трафик
непосредственно с машины, где установлен нетамс, но если это очень
нужно, то можно использовать второй data-source с libcap, например.


-- 
С уважением, Сергей.