oblibene tema: monitoring site (delsi)
Dalibor Straka
dast na panelnet.cz
Čtvrtek Červen 3 22:24:45 CEST 2004
On Thu, Jun 03, 2004 at 06:00:57PM +0200, oldfrog.linux na volny.cz wrote:
> Asi jsem chtel rici souziti retezcu a pravidel v ramci iptables. Pakety
> rozdeluji danym HTB tridam na zaklade znacek, znaceni provadim pomoci
> iptables. Ipac-ng si zavadi vlastni pravidla a vlastni retezce, takze
> bych musel zajistit, aby nedochazelo k nezadoucimu ovlivneni. Navic
Ale kdeze, zadne ovlivneni nenastane. Pravidla pro ip accounting se
jednoduse predradi vsem ostatnim pravidlum a pouze se zapocitavaji prosle
pakety. Dokonce nemaji ani zadny target (-j ....). Do INPUT, OUTPUT a
FORWARD se predradi pravidla. Napriklad (iptables -L -v):
Chain FORWARD (policy DROP 1 packets, 78 bytes)
pkts bytes target prot opt in out source destination
298 63272 ipac_in all -- any any anywhere anywhere
298 63272 ipac_out all -- any any anywhere anywhere
....a tady zacinaji tvoje pravidla (urcite s manglem ;o)
Chain ipac_in (2 references)
pkts bytes target prot opt in out source destination
0 0 tcp -- eth1 any anywhere anywhere
tcp dpt:smtp
0 0 tcp -- eth1 any anywhere anywhere
tcp dpt:www
118 44340 tcp -- eth1 any anywhere anywhere
tcp spt:www
0 0 tcp -- eth1 any anywhere anywhere
tcp spt:pop3
-- Dalibor Straka
Další informace o konferenci Linux