Есть сервак под линухом, который раздает нет локалке через нат. Это интренет нужно еще и счтать.Сейчас нет считается с помощью сзязки iptables (это как раз и счтает проходящий траффик) и perl-а, который это траффик аккуратно засовывает в файлы.
Проблема в том, что считаеться также и локальный траффик (то есть простое обращение к серверу), а поскольку там висит самба то расхождение довользо значительно.
Если не сложно - пожалуйста ткните носом, как нужно переправить мои правила iptables чтобы локальный траффик не считался?
Сейчас у меня слудующие цепочки, из котороых я и выдираю траффик по каждому ip.#! /bin/bash
iptables -N trf-in
iptables -N trf-outiptables -I INPUT -j trf-in
iptables -I FORWARD -j trf-in
iptables -I FORWARD -j trf-out
iptables -I OUTPUT -j trf-outiptables -A trf-in -s 172.16.1.2
iptables -A trf-out -d 172.16.1.2iptables -A trf-in -s 172.16.1.3
iptables -A trf-out -d 172.16.1.3Заранее большое спасибо!
некоторая непонятка в вырезке с адресами ;-)
для простоты -
- внешний интерфейс eth0
- внутренний интерфейс eth1
тогда входящий трафик -
iptables -I FORWARD -o eth1 -j trf-in
исходящий
iptables -I FORWARD -i eth1 -j trf-out
и не забудь указать самбе бинд на внутренний интерфейс ;-)
>некоторая непонятка в вырезке с адресами ;-)
>для простоты -
>- внешний интерфейс eth0
>- внутренний интерфейс eth1
>тогда входящий трафик -
> iptables -I FORWARD -o eth1 -j trf-in
>исходящий
> iptables -I FORWARD -i eth1 -j trf-out
>и не забудь указать самбе бинд на внутренний интерфейс ;-)Бинд-то указан по любому... =)
(сорри за глупые вопросы....)
У меня как раз внешний eth0, а внутрений - eth1То есть те конмады, которые ты указал делаеют следующее:
iptables -I FORWARD -o eth1 -j trf-in
- то есть если в таблице FORWARD пакет приходит на eth1 то мы его перекидываем на цепочку trf-in, так?А потом так же я должен создать цепочки для каждого айпишника?