ip accounting za maskaradou
Roman DAVID
rdavid na danet.cz
Čtvrtek Srpen 17 14:34:44 CEST 2000
David Mzyk wrote:
>
> Zdravim,....
> (MASQ)
> situace: inet -> [ eth0 ROUTER eth1 ] -> lokalni sit (192.168.0.0)
> problem: snazim se pocitat data jdouci z inetu do lokalni
> site (ktera je MASQ) na jednotlive ip.
>
> Po prohledani archivu jsem vyresil problem toku dat dovnitr takto:
>
> /sbin/ipchains -A input -j ACCEPT -i eth1 -p tcp -d ip-routr -s
> 192.168.0.0/24
> /sbin/ipchains -A output -j ACCEPT -i eth1 -p tcp -s ip-routr -d
> 192.168.0.0/24
>
> cimz vychytam vsecky pakety jdouci v ramci lokalni site...
>
> /sbin/ipchains -N 103in
> /sbin/ipchains -I 103in -d 192.168.0.103 -s ! 192.168.0.0/24
> /sbin/ipchains -A output -j 103in
>
> tim pak pocitam zbyle pakety tedy jsou to ty jdouci z inetu na ip ....103
>
> to bych mel snad i dobre, ALE: jak vyresit data jdouci opacnym smerem?
> Tedy data napr. jdouci z 192.168.0.103 do inetu....?
>
Udelate si dalsi pravidlo, ve kterem prehodite hodnoty pro -s a -d.
Roman
Další informace o konferenci Linux