On Wed, 24 Nov 2004, Remus Anca wrote:
> eu o sa dau unui user singur drept de a intra sa vada traficul
> (adminul), dar ideea e ca daca dau sa vada trafic pe fiecare ip
> (1-200) se cam incarca iptables, dupa cum zici si tu in doc'uri
Pina pe la 600-700 de ip-uri (deci 1200-1500 reguli in total)
dintr-astea domestice te tine si un P][/300-400-450 pina la multi Mbps
(eu zic cel putin 60Mbps). Daca mai ai si cbq acolo pot apare probleme
de la 6-10Mbps (depinde ce fel de clase ai configurate, ce qdisc
folosesti, etc).
Am sa inserez acum mailul pe care i l-am trimis lui Remus ca
urmare a unei contactari pe personala, poate detaliile date de mine
acolo vor ajuta si pe altii
==
Nu pare sa fie nimic in neregula cu firewall-ul tau configurat
deja. Din cite vad nu ai nimic care sa impiedice pachetele sa parcurga
tabela mangle sau sa ai vreo regula deja in aceste canale care sa faca
accept/return sau alte reguli care sa termine parcurgerea chainurilor
respective.
Inca ceva: banuiesc ca in cazul tau ai atasat filtrul de
accounting la interfata eth0 (cea spre reteaua interna) si l-ai
configurat ca "Incoming". Corect? Daca nu e asa atunci e foarte probabil
ca regulile sa fie puse invers, ca si cum ar contoriza traficul care
iese pe acolo (car in care ar fi trebuit sa-l atasezi la eth1 - EXT
adica). Deci te rog asigura-te ca e asa cum ti-am spus. Daca ai
nelamuriri si/sau in continuare ai aceasta problema atunci scrie-mi,
eventual cu mai multe detalii.
==
Deci cam asta e.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
