[linux] accounting pomocou iptables

Oskar Stolc stolc na intrak.sk
Pátek Březen 1 18:20:01 CET 2002


Caute,


robil som accounting pomocou podobnych pravidiel:

for pocitac in ......... ; do
	iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -d $pocitac
done

potom vznikla poziadavka z accountingu vynechat prenos z jedneho
konkretneho pocitaca na internete, tak som to prerobil takto:

NEKVOTUJ="xxx.xxx.xxx.xxx/32"
for pocitac in ......... ; do
	iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -s ! $NEKVOTUJ -d $pocitac
done

teraz vsak vznikla poziadavka vynechat z accountingu dalsi pocitac a
preto sa pytam, ci to ide urobit jednym prikazom 'iptables', napr.
takto:

NEKVOTUJ_1="xxx.xxx.xxx.xxx/32"
NEKVOTUJ_2="zzz.zzz.zzz.zzz/32"
for pocitac in ......... ; do
	iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -s ! ${NEKVOTUJ_1},${NEKVOTUJ_2} -d $pocitac
done

pojde to? zda sa mi, ze nie... Ake riesenia navrhujete?

Oskar




Další informace o konferenci linux