[Comm] netams

[Сергей Зажигаев]

Здравствуйте, Dmitry.

Вы писали 17 мая 2005 г., 6:09:44:

DC>>> service data-source 1
DC>>> type ip-traffic
SZ>> а source отсутствует совсем?
DC> source и есть -- ip-traffic
Понял.
DC>>> rule 1 "INPUT -p all -j QUEUE"
DC>>> rule 2 "FORWARD -p all -j QUEUE"
DC>>> rule 3 "OUTPUT -p all -j QUEUE"
SZ>> Что-то после установки этих правил блокируется весь траффик (модуль ip_queue
SZ>> загружен).
DC> Наверно потому что не прописаны правила для iptables или
Не совсем понял, так в iptables все же нужно что-то руками дописывать?
Cvjnhtk? xnj получается на машине по iptables-save, netams просто
добавляет строки из rule в самое начало соответствующих цепочек.
DC> service processor прописан не так как у меня =)
Да вроде бы не так уж и сильно отличаются. По крайней мере ничего
сещественного я не вижу.
=================
service processor
lookup-delay 20
flow-lifetime 120
policy oid 0EE45A name ip target proto ip    
policy oid 0E7B9A name www target proto tcp ports 80 81 8080 3128 
policy oid 083414 name mail target proto tcp ports 25 110 
restrict all pass local pass
unit group oid 077423 name CLIENTS acct-policy ip www mail 
unit host oid 024B07 name server bw 160K in 1K out acct-policy ip www mail 
unit user oid 07CEE9 name Steely ip 192.168.0.200 email steely на almaz.local parent CLIENTS acct-policy ip www mail 
unit net oid 0B51CD name LAN ip 192.168.0.0 mask 255.255.255.0 acct-policy ip www mail
storage 1 all

service storage 1
type mysql

service login 0
storage 1

service data-source 1
type ip-traffic
rule 1 "FORWARD -p all -j QUEUE"
=================


PS. Сорри, предыдущее письмо ушло случаянно недописанным.
-- 
С уважением, Сергей Зажигаев                          mailto:steely на bk.ru