Pocitani prenesenych dat v lokalni siti s maskaradou

[Ing. Pavel PaJaSoft Janousek]

Tomáš Vondra wrote:
> Dospel jsem k tomu ze to nejde pres ipac vyresit, k tomu proste ipac
> neni delanej. Moznosti je (a) pouzivat oddelenee ipac + nejaky
> analyzer squida, nebo (b) napsat skript ktery to nejak zkombinuje (ale
> takovy skript nemam).

	Mel bych pro Vas hack - /usr/local/bin/ipacset prejmenujte na neco
jineho a tento puvodni nahradte skriptem... - 1. co udela je, ze zavola
originalni ipacset a jako dalsi cinnost trochu pozmeni pravidla... - a
to tak, ze pouzije ipchains -R <chain> <number>... pripadne muze dokonce
do  input/forward/output poslat dalsi, ktere 'spravne nasmeruje'...

	Je fakt, ze /etc/ipac.conf nezvlada vse, co jde definovat v ipchains -
zejmena vylouceni urcite podsite, uspesne to takto provozuju a ipac nema
ani potuchy, ze cte z pravidel, ktera ve skutecnosti neodpovidaji
/etc/ipac.conf... 

	Vse ostatni je stejne jako ipac bez hacku...

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------