Не считать определенный трафик

[Kykkyryzzo 0]

Добрый.

 

Подскажите, как отключить подсчет определенного трафика, например аськи и почты для определенной подсети?

И чтобы после отключения, за превышение трафика, пользователь мог пользоваться аськой и почтой!

 

Спасибо!

[yKpon 8]

правила файрволла идущие перед правилами биллинга не будут обсчитываться и соответственно идут мимо стг

а OnConnect и OnDisconnect покажите что у вас

[nightfly 1 221]

rules для этого придуман, и allow перед тем что плодит onconnect/ondisconnect.

[Kykkyryzzo 0]

правила файрволла идущие перед правилами биллинга не будут обсчитываться и соответственно идут мимо стг

а OnConnect и OnDisconnect покажите что у вас

 

OnConnect

#!/bin/bash

#Этот скрипт вызывается в момент, когда пользователь
#успешно прошел авторизацию на сервере. Задача скрипта - перестроить 
#файрвол так, что бы пользователь получил доступ в интернет

# Login
LOGIN=$1

#user IP
IP=$2

iptables -t filter -A INPUT -s $IP -j ACCEPT
iptables -t filter -A FORWARD -s $IP -j ACCEPT
iptables -t filter -A FORWARD -d $IP -j ACCEPT
iptables -t filter -A OUTPUT -d $IP -j ACCEPT


#cash
CASH=$3

#user ID
ID=$4

#Selected dirs to connect
#DIRS=$5


echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

 

OnDisconnect

#!/bin/bash

# Этот скрипт вызывается в момент, когда пользователь
# желает отключится от интернета или вышел таймаут у пользователя
# и сервер сам отключает пользователя
# Задача скрипта подобна задаче скрипта OnConnect - перестроить
# файрвол так, что бы пользователю закрыть доступ в интернет

# Login
LOGIN=$1

#user IP
IP=$2


iptables -t filter -D INPUT -s $IP -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D INPUT -s $IP -j ACCEPT
done

############################################

iptables -t filter -D FORVARD -s $IP -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -s $IP -j ACCEPT
done

############################################

iptables -t filter -D FORWARD -d $IP -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -d $IP -j ACCEPT
done

############################################

iptables -t filter -D OUTPUT -d $IP -j ACCEPT
while [ $? -eq 0 ]
do
iptables -t filter -D OUTPUT -d $IP -j ACCEPT
done


#cash
CASH=$3

#user ID
ID=$4

echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

[Kykkyryzzo 0]

rules для этого придуман, и allow перед тем что плодит onconnect/ondisconnect.

 

Как в rules исключить подсчет трафика по 25,110,5190 портам для подсети 192.168.1.0.24?

 

А allow где это?

[Kucher2 122]

rules для этого придуман, и allow перед тем что плодит onconnect/ondisconnect.

 

Как в rules исключить подсчет трафика по 25,110,5190 портам для подсети 192.168.1.0.24?

 

А allow где это?

Соответственно ману по СТГ (PDF-файл) - в файле RULES СТГ можно задать сети в виде 192.168.0.0/24 либо сети с портами/диапазонами портов 192.168.0.0/24:1-1024 и типы обрабатываемых протоколов.

 

Это вставить до правил, которые генерируются onconnect/ondisconnect (дописать для всех портов) - пример для FreeBSD с ipfw:

ipfw add 10 allow ip from 192.168.1.0/24,25 to any 25
ipfw add 20 allow ip from any 25 to 192.168.1.0/24,25

[Kykkyryzzo 0]

rules для этого придуман, и allow перед тем что плодит onconnect/ondisconnect.

 

Как в rules исключить подсчет трафика по 25,110,5190 портам для подсети 192.168.1.0.24?

 

А allow где это?

Соответственно ману по СТГ (PDF-файл) - в файле RULES СТГ можно задать сети в виде 192.168.0.0/24 либо сети с портами/диапазонами портов 192.168.0.0/24:1-1024 и типы обрабатываемых протоколов.

 

Это вставить до правил, которые генерируются onconnect/ondisconnect (дописать для всех портов) - пример для FreeBSD с ipfw:

ipfw add 10 allow ip from 192.168.1.0.24,25 to any 25
ipfw add 20 allow ip from any 25 to 192.168.1.0.24,25

Спасибо !

[Kucher2 122]

Только не для IP, а для всей сети 192.168.1.0/24 25 - де-то так. Ошибку не заметил, извиняюсь.

[nightfly 1 221]

Чего только люди не сделают чтобы не читать документацию