[Comm] netams
Сергей Зажигаев
=?iso-8859-1?q?steely_=CE=C1_bk=2Eru?=
Вт Май 17 08:14:19 MSD 2005
Здравствуйте, Dmitry.
Вы писали 17 мая 2005 г., 6:09:44:
DC> Dear Sergey,
DC> reply:Monday, May 16, 2005
DC>>> service data-source 1
DC>>> type ip-traffic
SZ>> а source отсутствует совсем?
DC> source и есть -- ip-traffic
DC>>> rule 1 "INPUT -p all -j QUEUE"
DC>>> rule 2 "FORWARD -p all -j QUEUE"
DC>>> rule 3 "OUTPUT -p all -j QUEUE"
SZ>> Что-то после установки этих правил блокируется весь траффик (модуль ip_queue
SZ>> загружен).
DC> Наверно потому что не прописаны правила для iptables или
DC> service processor прописан не так как у меня =)
=================
service processor
lookup-delay 20
flow-lifetime 120
policy oid 0EE45A name ip target proto ip
policy oid 0E7B9A name www target proto tcp ports 80 81 8080 3128
policy oid 083414 name mail target proto tcp ports 25 110
restrict all pass local pass
unit group oid 077423 name CLIENTS acct-policy ip www mail
unit host oid 024B07 name server bw 160K in 1K out acct-policy ip www mail
unit user oid 07CEE9 name Steely ip 192.168.0.200 email steely на almaz.local parent CLIENTS acct-policy ip www mail
unit net oid 0B51CD name LAN ip 192.168.0.0 mask 255.255.255.0 acct-policy ip www mail
storage 1 all
service storage 1
type mysql
service login 0
storage 1
service data-source 1
type ip-traffic
rule 1 "FORWARD -p all -j QUEUE"
=================
--
С уважением, Сергей Зажигаев mailto:steely на bk.ru
Подробная информация о списке рассылки community