slavikdan

Все решилось указанием отдельных правил, с привязкой к одному направлению TCP 0.0.0.0/0:80 DIR1 TCP 0.0.0.0/0:443 DIR1

Добрый день. Никто не сталкивался, как сделать напрвление по нескольким портам? К примеру правило TCP 0.0.0.0/0:80,443 DIR0 не работает. Заранее спасибо.

Проблема решилась изменением правил, чтобы они ставились вначало правил /sbin/iptables -t filter -I INPUT 1 -s $ip -j QUEUE /sbin/iptables -t filter -I FORWARD 1 -s $ip -j QUEUE /sbin/iptables -t filter -I FORWARD 1 -d $ip -j QUEUE /sbin/iptables -t filter -I OUTPUT 1 -d $ip -j QUEUE /sbin/iptables -t nat -A POSTROUTING -s $ip -j SNAT --to-source $ip_out Схема сети следующая Comp1 -> ASUS -> VPN (IPSEC + Racoon) -> Server Походу когда снимается трафик через libcap - stargazer его не видит, т.к. он инкапсулируется. Обычный трафик выглядит так TCP/IP, UDP/IP, ICM

Отлично ходят, туннель работает. Ща поставил через CAP_IPQ сбор трафика, заработало. Но вот трафик который идет на сам сервак - есть только входящий и по счетчикам его тоже нет, буду думать куда девается правила вот такие /sbin/iptables -t filter -A INPUT -s $ip -j QUEUE /sbin/iptables -t filter -A FORWARD -s $ip -j QUEUE /sbin/iptables -t filter -A FORWARD -d $ip -j QUEUE /sbin/iptables -t filter -A OUTPUT -d $ip -j QUEUE /sbin/iptables -t nat -A POSTROUTING -s $ip -j SNAT --to-source $ip_out Может их надо в самое начало правил ставить?

Добрый день. Помогите плз. Стоит stg-2.405.9.8_STG-WEB на CentOS 5.2. Поднят VPN racoon между серваком и железкой ASUS SL 1200. Все работает, пользователи через туннель авторизуются, а вот трафик виден только исходящий. Смотрю по счетчикам IPTABLES - входящий есть. Снимаю трафик через MOD_CAP_ETHER. Когда коннекчусь не через туннель, то все отлично - весь трафик правильно показывает. В чем может быть проблема?