[linux] iptables a accounting pruser
Stobi
pablo na gtinet.sk
Středa Listopad 28 16:55:44 CET 2001
Zdravim,
narazil som na pekny problem s uctovanim dat, ked je tam maskarada (Source
NAT).
V chaine FORWARD som si nadefinoval, ze ak idu pakety do eth0 (WAN) z
10.10.0.0/16 (LAN), tak to pojde do uzivatelskeho chainu ACCOUNTING a
spracuje vysledky. Uplne som zabudol, ze vo FORWARDE uz ako zdrojova adresa
vystupuje vonkajsia IP-cka:
iptables -t nat -A POSTROUTING -o eth0 -i 10.10.0.0/16 -j
DNAT --to-destination 193.xx.xx.xxx
Podla coho mam teraz rozlisovat siete? Je tam ip-aliasing (s VLAN mam zatial
problem :) a siete 10.10.x.0/24. Hovorim si, ze asi podla rozhrania ->
eth2.x, co aj iptables zozerie s hlaskou "wierd character in interface
'eth2:2' (No aliases, :, ! or *) ale neuctuje. Neda sa urobit ani odskok z
POSTROUTINGU do uzivatelskeho chainu.
Co s tym???
Stobi
Další informace o konferenci linux