Здрасти,
[ кръц ] : iptables -N $CHAIN_NAME : iptables -N $CHAIN_NAME"_smtp" : iptables -N $CHAIN_NAME"_pop" : #and then add rules for example this one: : #iptables -A $CHAIN_NAME -p tcp --dport 80 -j ACCEPT : iptables -A $CHAIN_NAME -p tcp -j ACCEPT Ето тук ти падат всички tcp пакети и нищо не стига до следващите вериги. : iptables -A $CHAIN_NAME"_smtp" -p tcp --dport 25 -j ACCEPT : iptables -A $CHAIN_NAME"_pop" -p tcp --dport 110 -j ACCEPT : : iptables -A FORWARD -s $CHAIN_IP -p tcp --dport 25 -j $CHAIN_NAME"_smtp" : iptables -A FORWARD -s $CHAIN_IP -p tcp --dport 110 -j $CHAIN_NAME"_pop" : iptables -A FORWARD -s $CHAIN_IP -p tcp -j $CHAIN_NAME [ кръц ] Ако искаш само да мериш трафик, не слагай ACCEPT накрая, а напиши нещо такова: iptables -A $CHAIN_NAME"_smtp" -p tcp --dport 25 iptables -A $CHAIN_NAME"_pop" -p tcp --dport 110 iptables -A $CHAIN_NAME"_pop" -j RETURN И след това с awk, sed и т.н. си съвпадаш необходимите полета от изхода на iptables -Lnvx -- ________________________________________________________________________ So long, and thanks for all the fish! Nickola
pgp00000.pgp
Description: PGP signature
