combinatia iptables + ceva scripturi sh + crontab si ai scos o contorizare
de moare lumea
Cel putin asa aveam io candva dar am renuntat ca nu isi avea rostu in cazul
meu
ideea e sa faci niste chainuri in genul asta
#in fisieru tau unde itzi faci firewallu bagi astea
iptables -N LAN_IN
iptables -N LAN_OUT
iptables -N OTHERS_IN
iptables -N OTHERS_OUT
# init chainuri
iptables -F LAN_IN
iptables -F LAN_OUT
iptables -F OTHERS_IN
iptables -F OTHERS_OUT
#lan
for COMPUTER in $LISTA_IP_LAN; do
iptables -A LAN_OUT -s $COMPUTER -d ! 192.168.0.0/16 -j ACCEPT
iptables -A LAN_IN -d $COMPUTER -d ! 192.168.0.0/16 -j ACCEPT
done
#others
iptables -A OTHERS_OUT -s 192.168.0.0/16 -d ! 192.168.0.0/16 -j ACCEPT
iptables -A OTHERS_IN -d 192.168.0.0/16 -d ! 192.168.0.0/16 -j ACCEPT
#zero (reset ce vroiai tu)
iptables -Z OTHERS_IN
iptables -Z OTHERS_OUT
iptables -Z LAN_IN
iptables -Z LAN_OUT
# acu sa lea bagam in forward
iptables -A FORWARD -s ! ip_vizibil_pe_net/netmask -d 192.168.1.0/24 -j
LAN_IN
iptables -A FORWARD -d ! ip_vizibil_pe_net/netmask -s 192.168.1.0/24 -j
LAN_OUT
iptables -A FORWARD -s ! ip_vizibil_pe_net/netmask -d 192.168.0.0/16 -j
OTHERS_IN
iptables -A FORWARD -d ! ip_vizibil_pe_net/netmask -s 192.168.0.0/16 -j
OTHERS_OUT
ai facut chainurile astea ce mai trebuie e sa culegi din gand in gand date
cu un script in genul asta :
for COMPUTER in $LISTA_IP_LAN; do
echo "$COMPUTER"
echo -e "\t IN:\t`iptables -L LAN_IN -v -x |grep -i -w $COMPUTER |cut -b
0-18`"
echo -e "\t IN:\t`iptables -L LAN_OUT -v -x |grep -i -w $COMPUTER
|cut -b 0-18`"
done
itzi spun eu ca o sa fie very impressive (lol)
foarte probabil daca folosesti ipeuri si nu nume sa bagi un -n dupa iptables
mai sus
idem si cu OTHERS_(IN,OUT)
mai incolo folosestetzi imaginatia si cunostintele ca io am obosit deja de
cat copy paste
am facut :)) muahhahaaaa
oricum mai ai mult de munca pana la a face contorizarea la
saptaman/luna/an/mileniu :)
GL & HF
Paul Darvaru (HomeWorld[.])
un netadmin
----- Original Message -----
From: "andi" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, November 19, 2002 20:52
Subject: [rlug] Help please ! Contorizare trafic IP
> Salut all !
>
> Am Red Hat 7.2 doua placi de retea, una spre Internet celalta spre LAN si
> doresc sa fac contorizarea traficului din LAN <-> Internet dupa adresa de
> IP din LAN.
> Am incercat pana acum NTOP, insa din pacate nu permite resetarea
traficului
> pt. fiecare adresa de IP individual, doar la toate.
> De asemenea am mai incercat (in urma unui mesaj tot de pe aceasta lista)
> sa-mi instalez Netacct insa nu am reusit sa gasesc libmysqlclient-dev
decat
> pt. debian.
> Am incercat de asemenea sa-mi instalez I.A.M. insa fara succes.
> Care ar fi cea mai simpla solutie la problema mea, avand in vedere ca sunt
> incepator pe Linux ?
>
> ---
> Pentru dezabonare, trimiteti mail la
> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>
>
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
