ip accounting za maskaradou

Roman DAVID rdavid na danet.cz
Čtvrtek Srpen 17 14:34:44 CEST 2000


David Mzyk wrote:
> 
> Zdravim,....
>                                          (MASQ)
> situace: inet -> [ eth0 ROUTER eth1 ] -> lokalni sit (192.168.0.0)
> problem: snazim se pocitat data jdouci z inetu do lokalni
> site (ktera je MASQ) na jednotlive ip.
> 
> Po prohledani archivu jsem vyresil problem toku dat dovnitr takto:
> 
> /sbin/ipchains -A input -j ACCEPT -i eth1 -p tcp -d ip-routr -s
> 192.168.0.0/24
> /sbin/ipchains -A output -j ACCEPT -i eth1 -p tcp -s ip-routr -d
> 192.168.0.0/24
> 
> cimz vychytam vsecky pakety jdouci v ramci lokalni site...
> 
> /sbin/ipchains -N 103in
> /sbin/ipchains -I 103in -d 192.168.0.103 -s ! 192.168.0.0/24
> /sbin/ipchains -A output -j 103in
> 
> tim pak pocitam zbyle pakety tedy jsou to ty jdouci z inetu na ip ....103
> 
> to bych mel snad i dobre, ALE: jak vyresit data jdouci opacnym smerem?
> Tedy data napr. jdouci z 192.168.0.103 do inetu....?
> 

Udelate si dalsi pravidlo, ve kterem prehodite hodnoty pro -s a -d.

Roman


Další informace o konferenci Linux