andi wrote:
Asta este comanda cu care fac monitorizarea traficului... insa NU CONTORIZEAZA CORECT !nu faci aceasta contorizare DECIT cu reguli puse pe INPUT si OUTPUT, tinind cond si de interfata prin care circula pachetele.
Inca o data:
Reteaua interna are adrese 192.168.10.x
Interfata externa are: 62.231.123.45
Este logic ca atunci cand cineva din reteaua interna face trafic cu adresa de IP de pe interfata externa sa contorizeze traficul.... INSA NU O FACE !
traficul intre ip-urile de pe diverse interfete NU este trecut prin FORWARD. repet: pachetele din reteaua interna adresate ORICAREIA dintre adresele linuxului tau care o face pe ruterul NU trec prin FORWARD.
sa faci cam asa:
Pentru orice alta adresa de Internet contorizeaza mai putin cea care este pe interfata externa !
Repet intrebarea:
Ce trebuie sa-i fac, ca sa considere si interfata externa ca Internet si sa o contorizeze ca atare.
iptables -A INPUT -s 192.168.10.x/24 -i eth_intern -j ACCEPT
iptables -A OUTPUT -d 192.168.10.x/24 -i eth_intern -j ACCEPT
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
