At 19:32 15-01-03 +0200, you wrote:
-----BEGIN PGP SIGNED MESSAGE-----Am crezut ca intra la FORWARD.... se pare ca pt. orice interfata locala nu considera asa.... oricum multumesc, o sa modific regulile.
Hash: SHA1
... �n data de Wed, 15 Jan 2003 andi a povestit:
> Asta este comanda cu care fac monitorizarea traficului... insa NU
> CONTORIZEAZA CORECT !
Inseamna ca e ceva putred de regulile pe care le-ai pus!
> Inca o data:
> Reteaua interna are adrese 192.168.10.x
> Interfata externa are: 62.231.123.45
> Este logic ca atunci cand cineva din reteaua interna face trafic cu adresa
> de IP de pe interfata externa sa contorizeze traficul.... INSA NU O FACE !
De ce oare? Probabil ca acel trafic nu intra in regulile tale. Define:
"adresa de IP de pe interfata externa"!!! vrei sa spun ca cel de la
daca 192.168.10.x ia ceva de pe 62.231.123.45 (sa zicem) sa se
contorizeze? Asta vrei? Daca da ... si daca regulile tale sunt pe FORWARD
nu prea cred ca acest trafic intra in reguli pentru FORWARD. Este pur si
simplu OUTPUT ... nu?
> Pentru orice alta adresa de Internet contorizeaza mai putin cea care este
> pe interfata externa !
> Repet intrebarea:
> Ce trebuie sa-i fac, ca sa considere si interfata externa ca Internet si sa
> o contorizeze ca atare.
> Folosesc iptables 1.2.6a
Sa pui o regula pe OUTPUT in felul urmator:
- -A OUTPUT -s 62.231.123.45 -d 192.168.10.0/0 ...
Probabil ca o sa vezi o diferenta!
Eu zic ca acest trafic e trafic local si nu are treaba cu FORWARD.
Capisci? :)
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
