|
|
|
|||||||
| Знаете ли Вы, что ... | |
 |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) |
| << Предыдущий совет - Случайный совет - Следующий совет >> | |
ЦППМП Центр подготовки и поддержки молодых программистов (cppmp.uz). Еще разделы на форуме: Doppix  |
|
|
Опции темы | Опции просмотра |
15.01.2008 14:53
|
#1 | |||||||
Admin
Admin
Сообщений: 8
+ 1
0/0
– 0
0/0
 |
У меня на серваке ОС RHEL Linux есть два сетевухи:
eth0: ip: 192.168.10.100 mask: 255.255.255.0 gateway: 192.168.10.1 dns: 192.168.10.2 eth1: ip: 192.168.30.1 mask: 255.255.255.0 и два клиентский машин PC1: ip: 192.168.30.2 mask: 255.255.255.0 gateway: 192.168.30.1 dns: 192.168.10.2 PC2: ip: 192.168.30.3 mask: 255.255.255.0 gateway: 192.168.30.1 dns: 192.168.10.2 написал подсчет трафика на Iptables: #/bin/bash date1=`date '+%Y-%m-%e'`; date2=`date '+%H:%M:%S'`; iptables="/sbin/iptables" iptables -t mangle -nxvL PREROUTING | awk '/eth1/ {print $8,$2}'>/etc/traffic/traffic.txt cat /etc/traffic/traffic.txt | while read line; do var1=`echo "$line"|awk '{print $1}'` var2=`echo "$line"|awk '{print $2}'` MYSQL_RESULT=`mysql -D mysql -u root --password=хххххх -e "INSERT INTO day VALUES('$var1','$var2','$date1','$date2')"`; done; вот мой Iptables # Generated by iptables-save v1.2.11 on Sat Jan 5 09:34:21 2008 *nat :PREROUTING ACCEPT [198:52937] :POSTROUTING ACCEPT [13:2140] :OUTPUT ACCEPT [150:10393] -A PREROUTING -d ! 192.168.30.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -d ! 192.168.30.0/255.255.255.0 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128 -A PREROUTING -d ! 192.168.30.0/255.255.255.0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.10.100 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Sat Jan 5 09:34:21 2008 # Generated by iptables-save v1.2.11 on Sat Jan 5 09:34:21 2008 *mangle :PREROUTING ACCEPT [3709:1993470] :INPUT ACCEPT [3718:1994172] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3147:690917] :POSTROUTING ACCEPT [3147:690917] -A PREROUTING -s 192.168.30.2 -d 192.168.30.0/255.255.255.0 -i eth1 -j ACCEPT -A PREROUTING -s 192.168.30.3 -d 192.168.30.0/255.255.255.0 -i eth1 -j ACCEPT -A POSTROUTING -s ! 192.168.30.0/255.255.255.0 -d 192.168.30.2 -o eth0 -j ACCEPT -A POSTROUTING -s ! 192.168.30.0/255.255.255.0 -d 192.168.30.3 -o eth0 -j ACCEPT COMMIT # Completed on Sat Jan 5 09:34:21 2008 # Generated by iptables-save v1.2.11 on Sat Jan 5 09:34:21 2008 *filter :INPUT ACCEPT [3710:1982876] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3139:679621] -A FORWARD -i eth1 -j ACCEPT COMMIT # Completed on Sat Jan 5 09:34:21 2008 не понимаю, чего то неправильно вычисляют. На один ден максимум 2 мегабайта показывают. А на трафик инспекторе другая результат. Или я неправильно настроил Iptables. И как можно сделат так, чтобы когда я ип адреса клиентских машин написаль на Iptables е и потом был доступ к интернет в клиентских машин. Народ помогите настроит Iptables |
|||||||
|
|
Ответить |
|
|
|
Iptables подсчет трафика
Древовидный вид