В сообщении от 2 Май 2003 22:20 Sergey написал:
Hello Evgeny,
В даннлм случае, при использовании SNAT в лог net-acctа попадают уже
про SNAT-еные адреса, то есть то что указано в --to-source...
Можно ли, а если можно, то как сказать net-acctу , чтобы он писал в лог
адреса внутренней сетки ?
Просто нужно вести лог на внутреннем сетевом интрефейсе :-) там уже все
адреса будут демаскированы.
недостаток такого решния заключается в том, что при этом не учитывается
трафик, адресованный самому файрлволу :-( но это вопрос самодисциплины.
или этот трафик можно получить путем вычитания из сумарного трафика на внешнем
интерфейсе того что было зарулено на внутренний...
Заранее спасибо.
Thursday, April 3, 2003, 1:59:42 PM, you wrote:
==
E 3 Апрель 2003 17:26, Alex X написал:
Есть две сетевухи,
одна (eth0 192.168.1.1) смотрит во внешний мир,
ко второй (eth1 192.168.2.1) подключен клиент
Клиента отправляю во внешний мир:
iptables -t nat -A POSTROUTING -s 192.168.2.0 -d 0/0 -o eth0 -j SNAT
--to-source 192.168.1.1
Вопрос: как правильно считать траффик для клиента?
-
http://www.rambler.ru/
E apt-cache show net-acct
E --
E Юркин Евгений