sau cauti advanced firewall pe freshmeat care face cam ce vrei tu. axl
On Tue, 2002-11-19 at 11:35, Paul Darvaru wrote: > combinatia iptables + ceva scripturi sh + crontab si ai scos o contorizare > de moare lumea > Cel putin asa aveam io candva dar am renuntat ca nu isi avea rostu in cazul > meu > ideea e sa faci niste chainuri in genul asta > > #in fisieru tau unde itzi faci firewallu bagi astea > iptables -N LAN_IN > iptables -N LAN_OUT > iptables -N OTHERS_IN > iptables -N OTHERS_OUT > > # init chainuri > > iptables -F LAN_IN > iptables -F LAN_OUT > iptables -F OTHERS_IN > iptables -F OTHERS_OUT > > #lan > for COMPUTER in $LISTA_IP_LAN; do > iptables -A LAN_OUT -s $COMPUTER -d ! 192.168.0.0/16 -j ACCEPT > iptables -A LAN_IN -d $COMPUTER -d ! 192.168.0.0/16 -j ACCEPT > done > #others > iptables -A OTHERS_OUT -s 192.168.0.0/16 -d ! 192.168.0.0/16 -j ACCEPT > iptables -A OTHERS_IN -d 192.168.0.0/16 -d ! 192.168.0.0/16 -j ACCEPT > > #zero (reset ce vroiai tu) > > iptables -Z OTHERS_IN > iptables -Z OTHERS_OUT > iptables -Z LAN_IN > iptables -Z LAN_OUT > > # acu sa lea bagam in forward > > iptables -A FORWARD -s ! ip_vizibil_pe_net/netmask -d 192.168.1.0/24 -j > LAN_IN > iptables -A FORWARD -d ! ip_vizibil_pe_net/netmask -s 192.168.1.0/24 -j > LAN_OUT > > iptables -A FORWARD -s ! ip_vizibil_pe_net/netmask -d 192.168.0.0/16 -j > OTHERS_IN > iptables -A FORWARD -d ! ip_vizibil_pe_net/netmask -s 192.168.0.0/16 -j > OTHERS_OUT > > ai facut chainurile astea ce mai trebuie e sa culegi din gand in gand date > cu un script in genul asta : > > for COMPUTER in $LISTA_IP_LAN; do > echo "$COMPUTER" > echo -e "\t IN:\t`iptables -L LAN_IN -v -x |grep -i -w $COMPUTER |cut -b > 0-18`" > echo -e "\t IN:\t`iptables -L LAN_OUT -v -x |grep -i -w $COMPUTER > |cut -b 0-18`" > done > > itzi spun eu ca o sa fie very impressive (lol) > > foarte probabil daca folosesti ipeuri si nu nume sa bagi un -n dupa iptables > mai sus > idem si cu OTHERS_(IN,OUT) > mai incolo folosestetzi imaginatia si cunostintele ca io am obosit deja de > cat copy paste > am facut :)) muahhahaaaa > > oricum mai ai mult de munca pana la a face contorizarea la > saptaman/luna/an/mileniu :) > > GL & HF > Paul Darvaru (HomeWorld[.]) > un netadmin > > ----- Original Message ----- > From: "andi" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Tuesday, November 19, 2002 20:52 > Subject: [rlug] Help please ! Contorizare trafic IP > > > > Salut all ! > > > > Am Red Hat 7.2 doua placi de retea, una spre Internet celalta spre LAN si > > doresc sa fac contorizarea traficului din LAN <-> Internet dupa adresa de > > IP din LAN. > > Am incercat pana acum NTOP, insa din pacate nu permite resetarea > traficului > > pt. fiecare adresa de IP individual, doar la toate. > > De asemenea am mai incercat (in urma unui mesaj tot de pe aceasta lista) > > sa-mi instalez Netacct insa nu am reusit sa gasesc libmysqlclient-dev > decat > > pt. debian. > > Am incercat de asemenea sa-mi instalez I.A.M. insa fara succes. > > Care ar fi cea mai simpla solutie la problema mea, avand in vedere ca sunt > > incepator pe Linux ? > > > > --- > > Pentru dezabonare, trimiteti mail la > > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
