[linux] accounting pomocou iptables
Oskar Stolc
stolc na intrak.sk
Pátek Březen 1 18:20:01 CET 2002
Caute,
robil som accounting pomocou podobnych pravidiel:
for pocitac in ......... ; do
iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -d $pocitac
done
potom vznikla poziadavka z accountingu vynechat prenos z jedneho
konkretneho pocitaca na internete, tak som to prerobil takto:
NEKVOTUJ="xxx.xxx.xxx.xxx/32"
for pocitac in ......... ; do
iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -s ! $NEKVOTUJ -d $pocitac
done
teraz vsak vznikla poziadavka vynechat z accountingu dalsi pocitac a
preto sa pytam, ci to ide urobit jednym prikazom 'iptables', napr.
takto:
NEKVOTUJ_1="xxx.xxx.xxx.xxx/32"
NEKVOTUJ_2="zzz.zzz.zzz.zzz/32"
for pocitac in ......... ; do
iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -s ! ${NEKVOTUJ_1},${NEKVOTUJ_2} -d $pocitac
done
pojde to? zda sa mi, ze nie... Ake riesenia navrhujete?
Oskar
Další informace o konferenci linux