форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables ... -j RETURN - помогите понять!!!"
Сообщение от ozzy (ok) on 27-Апр-05, 10:04  (MSK)
создаю правила: iptables -A FORWARD -d 123.123.123.123 -j RETURN iptables -A FORWARD -s 123.123.123.123 -j RETURN так... потом: iptables -L FORWARD -nvx выдает такое: Chain FORWARD (policy ACCEPT 326 packets, 19431 bytes)     pkts      bytes target     prot opt in     out     source    destination        0        0 RETURN     all  --  *      *       0.0.0.0/0            123.123.123.123        5      300 RETURN     all  --  *      *       123.123.123.123        0.0.0.0/0 помогите понять, почему счетчик работает в одном направлении, наружу, а внутрь не хотит считать, хоть убей!!!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables ... -j RETURN - помогите понять!!!"
Сообщение от Асен Тотин on 28-Апр-05, 01:37  (MSK)
Привет, Если не секрет - зачем вам RETURN? Вы имеете ввиду ACCEPT? В принципе, RETURN возвращает пакет из данной цепочки (chain) в ту, с которой он пришел... но поскольку "выше" цепочки FORWARD ничего нет, то... Поставьте ACCEPT и посмотрите что будет... WWell,
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "iptables ... -j RETURN - помогите понять!!!"
	Сообщение от ozzy (ok) on 28-Апр-05, 11:31  (MSK)
	>Привет, > >Если не секрет - зачем вам RETURN? Вы имеете ввиду ACCEPT? В >принципе, RETURN возвращает пакет из данной цепочки (chain) в ту, с >которой он пришел... но поскольку "выше" цепочки FORWARD ничего нет, то... >Поставьте ACCEPT и посмотрите что будет... > >WWell, Просто RETURN ставил, поскольку никаких действий предпринимать в цепочках не нужно.... C ACCEPT таже история - трафик сучется только в одну сторону, а именно исходящий. А необходимо счетчик на вход наладить....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "iptables ... -j RETURN - помогите понять!!!"
	Сообщение от ozzy (ok) on 29-Апр-05, 09:00  (MSK)
	>Привет, > >Если не секрет - зачем вам RETURN? Вы имеете ввиду ACCEPT? В >принципе, RETURN возвращает пакет из данной цепочки (chain) в ту, с >которой он пришел... но поскольку "выше" цепочки FORWARD ничего нет, то... >Поставьте ACCEPT и посмотрите что будет... > >WWell, Прчем еслои через сквид пустить трафик, то все считает в оба направления, но только то, что через сквид бегает. но сквид только www и ftp считает....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "iptables ... -j RETURN - помогите понять!!!"
Сообщение от Beginner (??) on 02-Май-05, 10:29  (MSK)
>создаю правила: >iptables -A FORWARD -d 123.123.123.123 -j RETURN >iptables -A FORWARD -s 123.123.123.123 -j RETURN > >так... > >потом: >iptables -L FORWARD -nvx >выдает такое: >Chain FORWARD (policy ACCEPT 326 packets, 19431 bytes) >    pkts      bytes target >    prot opt in     >out     source    destination >       0     >   0 RETURN     all   >--  *      *   >    0.0.0.0/0       >     123.123.123.123 >       5     > 300 RETURN     all  --   >*      *     >  123.123.123.123        0.0.0.0/0 > > >помогите понять, почему счетчик работает в одном направлении, наружу, а внутрь не >хотит считать, хоть убей!!! А ты уврен что трафик был но он не посчитался? Для начала попробуй пропинговать его и посмотреть счетчики.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "iptables ... -j RETURN - помогите понять!!!"
	Сообщение от ozzy (ok) on 03-Май-05, 08:41  (MSK)
	был, и даже очень был.... а счетчики все равно по нулям Счетчики работают, только если трафик через сквид направлять, а это не совсем то, что нужно...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "iptables ... -j RETURN - помогите понять!!!"
	Сообщение от Beginner (??) on 03-Май-05, 11:37  (MSK)
	>был, и даже очень был.... а счетчики все равно по нулям >Счетчики работают, только если трафик через сквид направлять, а это не совсем >то, что нужно... Сделай так iptables -N in_counter iptables -N out_counter iptables -A FORWARD -d 123.123.123.123 -j in_counter iptables -A FORWARD -s 123.123.123.123 -j out_counter iptables -A in_counter -j RETURN iptables -A out_counter -j RETURN И проверь, чтобы правила перенаправления из FORWARD стояли до всевозможных ACCEPT и RETURN
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "iptables ... -j RETURN - помогите понять!!!"
	Сообщение от ozzy (ok) on 03-Май-05, 12:03  (MSK)
	>>был, и даже очень был.... а счетчики все равно по нулям >>Счетчики работают, только если трафик через сквид направлять, а это не совсем >>то, что нужно... > >Сделай так > >iptables -N in_counter >iptables -N out_counter >iptables -A FORWARD -d 123.123.123.123 -j in_counter >iptables -A FORWARD -s 123.123.123.123 -j out_counter >iptables -A in_counter -j RETURN >iptables -A out_counter -j RETURN > >И проверь, чтобы правила перенаправления из FORWARD стояли до всевозможных ACCEPT и >RETURN Попробовал... :(( Нет, нет и еще раз нет... :( Такая фишка проходит только на OUTPUT и на INPUT и опять же если через сквид.... :(( Может еще есть соображения по этому поводу.....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "iptables ... -j RETURN - помогите понять!!!"
	Сообщение от Beginner (??) on 04-Май-05, 08:44  (MSK)
	>>>был, и даже очень был.... а счетчики все равно по нулям >>>Счетчики работают, только если трафик через сквид направлять, а это не совсем >>>то, что нужно... >> >>Сделай так >> >>iptables -N in_counter >>iptables -N out_counter >>iptables -A FORWARD -d 123.123.123.123 -j in_counter >>iptables -A FORWARD -s 123.123.123.123 -j out_counter >>iptables -A in_counter -j RETURN >>iptables -A out_counter -j RETURN >> >>И проверь, чтобы правила перенаправления из FORWARD стояли до всевозможных ACCEPT и >>RETURN > > >Попробовал... :(( >Нет, нет и еще раз нет... :( Такая фишка проходит только на >OUTPUT и на INPUT и опять же если через сквид.... :(( > >Может еще есть соображения по этому поводу..... Так бы сразу и сказал... FORWARD считает только транзитный трафик. А squid является концом двух сессий - одна в сторону клиента, другая сервера. Если тебе надо посчитать трафик проходящий через сквид - пользуй обработчик сквидовых логов.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "iptables ... -j RETURN - помогите понять!!!"
	Сообщение от ozzy (ok) on 04-Май-05, 08:47  (MSK)
	>>>>был, и даже очень был.... а счетчики все равно по нулям >>>>Счетчики работают, только если трафик через сквид направлять, а это не совсем >>>>то, что нужно... >>> >>>Сделай так >>> >>>iptables -N in_counter >>>iptables -N out_counter >>>iptables -A FORWARD -d 123.123.123.123 -j in_counter >>>iptables -A FORWARD -s 123.123.123.123 -j out_counter >>>iptables -A in_counter -j RETURN >>>iptables -A out_counter -j RETURN >>> >>>И проверь, чтобы правила перенаправления из FORWARD стояли до всевозможных ACCEPT и >>>RETURN >> >> >>Попробовал... :(( >>Нет, нет и еще раз нет... :( Такая фишка проходит только на >>OUTPUT и на INPUT и опять же если через сквид.... :(( >> >>Может еще есть соображения по этому поводу..... > > >Так бы сразу и сказал... >FORWARD считает только транзитный трафик. А squid является концом двух сессий - >одна в сторону клиента, другая сервера. Если тебе надо посчитать трафик >проходящий через сквид - пользуй обработчик сквидовых логов. В том то и дело, что нужно транзитный считать трафик. Вот в чем дело то.... А он считается только наружу, а счетчики внутрь пустые остаются
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "iptables ... -j RETURN - помогите понять!!!"
	Сообщение от Beginner (??) on 06-Май-05, 09:43  (MSK)
	>>>>>был, и даже очень был.... а счетчики все равно по нулям >>>>>Счетчики работают, только если трафик через сквид направлять, а это не совсем >>>>>то, что нужно... >>>> >>>>Сделай так >>>> >>>>iptables -N in_counter >>>>iptables -N out_counter >>>>iptables -A FORWARD -d 123.123.123.123 -j in_counter >>>>iptables -A FORWARD -s 123.123.123.123 -j out_counter >>>>iptables -A in_counter -j RETURN >>>>iptables -A out_counter -j RETURN >>>> >>>>И проверь, чтобы правила перенаправления из FORWARD стояли до всевозможных ACCEPT и >>>>RETURN >>> >>> >>>Попробовал... :(( >>>Нет, нет и еще раз нет... :( Такая фишка проходит только на >>>OUTPUT и на INPUT и опять же если через сквид.... :(( >>> >>>Может еще есть соображения по этому поводу..... >> >> >>Так бы сразу и сказал... >>FORWARD считает только транзитный трафик. А squid является концом двух сессий - >>одна в сторону клиента, другая сервера. Если тебе надо посчитать трафик >>проходящий через сквид - пользуй обработчик сквидовых логов. > > >В том то и дело, что нужно транзитный считать трафик. Вот в >чем дело то.... А он считается только наружу, а счетчики внутрь >пустые остаются Тогда опиши схемку сети, а то я не понял где у тебя что стоит
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.