URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57295
[ Назад ]

Исходное сообщение
"не обновляються счетчики iptables"
Отправлено netstrike , 10-Июн-05 19:29

[root@game rpm]# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 12472 packets, 859K bytes)
pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 927 packets, 84125 bytes)
pkts bytes target     prot opt in     out     source               destination
4937  234K SNAT       all  --  any    ppp1    192.168.1.2          anywhere            to:192.168.213.226
    3   180 SNAT       all  --  any    ppp1    192.168.1.3          anywhere            to:192.168.213.226
    0     0 SNAT       all  --  any    ppp1    192.168.1.4          anywhere            to:192.168.213.226
Chain OUTPUT (policy ACCEPT 919 packets, 83741 bytes)
pkts bytes target     prot opt in     out     source               destination
Хотя у меня по подключению уже (192.168.1.2) набежало 4 метра... А тут только 234 КБ в чем фишка?

Содержание

не обновляються счетчики iptables,_KAV_, 19:57 , 10-Июн-05
- не обновляються счетчики iptables,netstrike, 20:03 , 10-Июн-05
  - не обновляються счетчики iptables,_KAV_, 15:13 , 11-Июн-05

Сообщения в этом обсуждении

"не обновляються счетчики iptables"
Отправлено _KAV_ , 10-Июн-05 19:57

>
>Хотя у меня по подключению уже (192.168.1.2) набежало 4 метра... А тут
>только 234 КБ в чем фишка?
В том, что это идет по forward established, related

"не обновляються счетчики iptables"
Отправлено netstrike , 10-Июн-05 20:03

>>
>>Хотя у меня по подключению уже (192.168.1.2) набежало 4 метра... А тут
>>только 234 КБ в чем фишка?
>
>В том, что это идет по forward established, related

ок прописал:
iptables -N in
iptables -A FORWARD -d 192.168.1.2 -j in
iptables -A in -j RETURN
все ок, начало считать, но как теперь мне посчитать трафик приходящий с разных интерфейсов если прописываю:
iptables -N in_ppp0
iptables -A FORWARD -d 192.168.1.2 -i ppp0 -j in_ppp0
iptables -A in_ppp0 -j RETURN
iptables -N in_ppp1
iptables -A FORWARD -d 192.168.1.2 -i ppp1 -j in_ppp1
iptables -A in_ppp1 -j RETURN
То трафик не считаеться, в чет тут та фишка?!

"не обновляються счетчики iptables"
Отправлено _KAV_ , 11-Июн-05 15:13

>все ок, начало считать, но как теперь мне посчитать трафик приходящий с
>разных интерфейсов если прописываю:
>
>iptables -N in_ppp0
>iptables -A FORWARD -d 192.168.1.2 -i ppp0 -j in_ppp0
>iptables -A in_ppp0 -j RETURN
>
>iptables -N in_ppp1
>iptables -A FORWARD -d 192.168.1.2 -i ppp1 -j in_ppp1
>iptables -A in_ppp1 -j RETURN
>
>То трафик не считаеться, в чет тут та фишка?!
Вполне естественно. У тебя работает маскарадинг, поэтому входящий трафик у тебя идет не на 192.168.что-то, а на адрес твоих интерфейсов.
Попробуй прописать правила типа FORWARD -s ppp0 -d 192.168.1.2
И не забудь про обратное, иначе посчитаешь только входящий трафик