lesha4ever 0 Опубликовано: 2005-12-23 15:59:58 Share Опубликовано: 2005-12-23 15:59:58 Вобщем суть проблемы такова: в сети есть локальный чать Нетворк Асистант который использует широковещательный удп. Работает он на портах 50138 и 50139. В винде смотрю в аутпост и там пишет: локал адрр: 192.168.0.2 локал порт: 50139 удал.адр: 255.255.255.255 удл.порт: 50138 локал сеть: 192.168.0.0/24 server: 192.168.0.1 Понятноее дело что СТГ считает его как мировой трафф, потомутчо пакеты именно туда и идут! Поэтому в файле файрвола пишу такую строку iptables -t filter -A INPUT -p udp -s 192.168.0.0/24 -sport 50139 -d 255.255.255.255 -dport 50138 -j DROP Добавил эту строчку а все равно считает! Как сделать чтобы пользователям не считало траф чата, точнее вообще дальше сервака включительно некуда не ишло из локальной сети, в том числе и на билинг!!!!!! Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-12-23 16:43:35 Share Опубліковано: 2005-12-23 16:43:35 зачем трогать фаервол, когда есть файлик rules Ссылка на сообщение Поделиться на других сайтах
lesha4ever 0 Опубліковано: 2005-12-24 12:25:04 Автор Share Опубліковано: 2005-12-24 12:25:04 ГММ! И точно можна в рул прописать НУЛЛ направление! хе хе, протупил! Но все же интерестно почему не работает в файрволе??? Ведь вроде по идее правильно! Та и все же как по мне предпочтительней закрыть удп чтобы не засоряло сервер лишними пакетами!!! Так что все же помогите как закрыть его в файрволе??? А в рулсе это уже как последниый вариант!!! и есчё: это если я скажу к примеру в рулсе НУЛ то оно прост не будет юзеру считать а в инетрнет они ломитса будут? и будет ли мне пров считат это как интернет трафф??? если да то вариант с рулом неканает и нада вообще его перекрыт на сервере!!! Ссылка на сообщение Поделиться на других сайтах
MaйeR 0 Опубліковано: 2005-12-24 18:06:19 Share Опубліковано: 2005-12-24 18:06:19 ГММ! И точно можна в рул прописать НУЛЛ направление! хе хе, протупил! Но все же интерестно почему не работает в файрволе??? Ведь вроде по идее правильно! Та и все же как по мне предпочтительней закрыть удп чтобы не засоряло сервер лишними пакетами!!! Так что все же помогите как закрыть его в файрволе??? А в рулсе это уже как последниый вариант!!! и есчё: это если я скажу к примеру в рулсе НУЛ то оно прост не будет юзеру считать а в инетрнет они ломитса будут? и будет ли мне пров считат это как интернет трафф??? если да то вариант с рулом неканает и нада вообще его перекрыт на сервере!!! насколько помню iptables надо блокировать не вход сервера а цепочку FORWARD либо PREROUTING Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-12-24 21:13:08 Share Опубліковано: 2005-12-24 21:13:08 СТГ считает пакеты ДО попадания на фаервол. так что фаерволом ничего делать не надо. надо править файлик правил подсчета Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-12-25 01:15:47 Share Опубліковано: 2005-12-25 01:15:47 egor2fsys сказал правильно. Стг считает пакеты до фаерволла, если используется простой подсчет трафика. Поэтому в твоем случае абсолютно по барабану, что ты напишешь в фаерволе, стг все равно будет эти пакеты считать. Поэтому такие адреса нужно описывать в файле рулес. А насчет того, как тебе такой траф посчитает провайдер - это нужно спросить у твоего провайдера. Это во первых. А во вторых - ты можешь сделать так, чтоб подобный трафик резался фаерволом. За это как раз и отвечает фаервол. Вообще могу посоветовать описывать в рулес как NULL и резать фаерволом пакеты на адреса: 192.168.0.0/16 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 169.254.0.0/16 192.0.2.0/24 224.0.0.0/4 240.0.0.0/4 255.255.255.255 (/32) Есессно, у вас могут использоваться или тарифицироваться какие-то куски сетей из перечисленного списка. Так что не забывайте описывать исключения в рулесах и в фаерволе так, как вам нужно) Ссылка на сообщение Поделиться на других сайтах
lesha4ever 0 Опубліковано: 2005-12-25 12:19:58 Автор Share Опубліковано: 2005-12-25 12:19:58 Ага! тоесть если я правильно понял то даже если в СТГ сказать направление НУл то оно не будет считат но пойдёт дальше! Тоесть оптимальній вариант єто обрезат в РУЛС как НУЛ направление и в файрволе его вырезать чтобы некуда не ишло! Вобщем сделал так вроде не считает! rules UDP 255.255.255.255:50138-50139 NULL fw iptables -t filter -A INPUT -p udp -s 192.168.0.0/24 -d 255.255.255.255 --dport 50138 -j DROP iptables -t filter -A INPUT -p udp -s 192.168.0.0/24 -d 255.255.255.255 --dport 50139 -j DROP iptables -t filter -A FORWARD -p udp -s 192.168.0.0/24 -d 255.255.255.255 --dport 50138 -j DROP iptables -t filter -A FORWARD -p udp -s 192.168.0.0/24 -d 255.255.255.255 --dport 50139 -j DROP iptables -t filter -A OUTPUT -p udp -s 192.168.0.0/24 -d 255.255.255.255 --dport 50138 -j DROP iptables -t filter -A OUTPUT -p udp -s 192.168.0.0/24 -d 255.255.255.255 --dport 50139 -j DROP Т.е. теперь и не считает: ну то что несчитает я и сам знаю потомучто так оно и есть, а вот по идее файрвол не должен дальше пропускать, правильно? и есчё: что такой простой подсчёт трафика? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас