iptables a accounting
Jan Houstek
houstek-lists na utf.mff.cuni.cz
Čtvrtek Říjen 2 02:04:19 CEST 2003
Narazil jsem na nasledujici chovani:
v iptables mam pravidla od ipac-ng, kus iptables-save vypada nasledovne
:ipac~fi - [0:0]
:ipac~fo - [0:0]
:ipac~i - [0:0]
:ipac~o - [0:0]
[1368171:1910675523] -A INPUT -j ipac~o
[15664:1246174] -A FORWARD -j ipac~fi
[15664:1246174] -A FORWARD -j ipac~fo
[662610:120213005] -A OUTPUT -j ipac~i
[0:0] -A ipac~i -d $SOME_IP -o eth0
[0:0] -A ipac~o -s $SOME_IP -i eth0
Problem je s pocitanim v poslednich dvou pravidlech - kdyz poslu nejaky
paket, tak se tam objevi pakety i byty, ale po nejake kratke dobe
(mene nez minuta) se to pocitadlo vynuluje.
Je to normalni? Podle dokumentace se mi zda, ze by to melo inkrementalne
narustat.
-- Honza Houstek
Další informace o konferenci Linux