Staz 0 Опубликовано: 2005-06-23 13:37:29 Share Опубликовано: 2005-06-23 13:37:29 В статистике показывает только трафик направления DIR0, а направление DIR2 всегда ноль. Хотя в инет ходит нормально. Система stargazer-2.016.7.6-RC3.i386.rpm на Suse 9.2, принцип такой: USER 192.168.2.2 ->ROUTER 192.168.2.2/192.168.1.111->INET 192.168.1.1 Конфиги: gate:/etc/sysconfig # uname -a Linux gate 2.6.8-24.16-default #1 Thu Jun 2 12:09:57 UTC 2005 i686 i686 i386 GNU/Linux gate:/etc/sysconfig # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 gate:/etc/sysconfig # ifconfig eth0 Link encap:Ethernet HWaddr 00:02:44:24:53:26 inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:14426 errors:0 dropped:0 overruns:0 frame:0 TX packets:15756 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1621020 (1.5 Mb) TX bytes:9183828 (8.7 Mb) Interrupt:10 Base address:0x2000 eth1 Link encap:Ethernet HWaddr 00:E0:4C:00:7A:EE inet addr:192.168.1.111 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11552 errors:0 dropped:0 overruns:0 frame:0 TX packets:8746 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6802652 (6.4 Mb) TX bytes:1786606 (1.7 Mb) Interrupt:12 Base address:0x4000 Stargazer gate:/etc/stargazer # cat stargazer.conf rules=/etc/stargazer/rules WorkDir=/var/stargazer/ LogFile=/var/log/stargazer.log UserTimeout=60 UserDelay=10 FreeMb=2 StatTime=1/6 adminPort=4444 userPort=4444 MaxUsers=100 TurnTraff=no DayFee=1 DayResetTraff=1 DirName0=Local DirName1=City DirName2=Internet DirName3= DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= SpreadFee=no StatOwner=root StatGroup=stg_stat StatMode=640 ConfOwner=root ConfGroup=root ConfMode=640 UserLogOwner=root UserLogGroup=root UserLogMode=640 AdminOrder=allow,deny AdminAllowFrom=192.168.2.1 192.168.2.2 UserOrder=allow,deny UserAllowFrom=192.168.2.0/24 FloodControl=no gate:/etc/stargazer # cat rules ALL 192.168.2.1 DIR0 ALL 192.168.1.111 DIR0 ICMP 0.0.0.0 NULL ALL 0.0.0.0 DIR2 gate:/etc/stargazer # cat fw_rules #!/bin/bash admin=192.168.2.2 server0=192.168.2.1 server1=192.168.1.111 iface_cli=eth0 iface_world=eth1 conf_port=4444 user_port1=4444 user_port2=4443 echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT iptables -t filter -A INPUT -i $iface_world -j ACCEPT iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $admin -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin -s $server0 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s 192.168.2.0/24 -d $server0 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 192.168.2.0/24 -s $server0 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p udp -s 192.168.2.0/24 --sport $user_port2 -d $server0 --dport $user_port1 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 192.168.2.0/24 --dport $user_port1 -s $server0 -j ACCEPT iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE Никак не найду спрятанные грабли. Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-06-23 17:02:23 Share Опубліковано: 2005-06-23 17:02:23 убери ALL 192.168.1.111 DIR0 она лишняя ведь подсчет ведется я так понял только со стороны eth0 Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2005-06-23 21:05:58 Share Опубліковано: 2005-06-23 21:05:58 правильно писать 0.0.0.0/0 Ссылка на сообщение Поделиться на других сайтах
Staz 0 Опубліковано: 2005-06-24 04:27:05 Автор Share Опубліковано: 2005-06-24 04:27:05 правильно писать 0.0.0.0/0 Тьфу- ты, точно, из-за одного нулика такие траблы :loop: Куда смотрел - не знаю, тестим дальше... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас