> Локальная сеть 192.168.0.0 > Имеется 2 интервейса один в локалку другой к провайдеру. > Cабж без использования прокси? По-моему, проще всего поставить squid!
Я так у себя на работе сделал...
Втом-то и дело, для squid нехватает ресурсов :(22.04.02 07:29 Автор: GorynYch Статус: Member
потому как использование прокси дает экономию траффика на уровне 30% что совсем не плохо... не говоря уже о том что имеется эффект ускорения загрузки... по поводу вопроса:
для начала....
man iptables
man ipchains
дальше.... тебе нужно создать правила ФВ типа:
allow ip from <localip>/<localnetmask> to <localip>/<localnetmask> (это весь локальный траффик)
allow ip from <clien_local_ip> to any (это исходящий траффик клиента)
allow ip from any to <clien_local_ip> (веь вест его входящий траффик)
примечание - привер для ФВ на фреебсд, тебе надо создать под линух аналогичные...
А firewall это не умеет?22.04.02 08:48 Автор: Kost <Пробки Москвы> Статус: Elderman
Как там у вас в линуксе это называется - ipchains или iptables?
В FreeBSD каждое правило ipfw со счетчиком и есть даже специальное
ipfw count. Наверняка в Линуксе это есть.
Нужно чтоб именно по юзверям травик показывал.22.04.02 08:55 Автор: GorynYch Статус: Member
Есть еще одна приблуда, - ipfm, основана кажется на libpcap . Так там все до примитивного просто. Имена машин берет из /etc/hosts. Работает ОЧЕНЬ быстро Единственный недостаток - считать может только с одного сетевого интерфейса. Но если допустим Инет по выделенке на сетевую идет - все идеально. А дальше что хочешь - хоть в базу заноси, хоть граффики mrtg рисуй. Приятно... =)
Нужно чтоб именно по юзверям травик показывал.23.04.02 00:19 Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
> http://sourceforge.net/projects/ipac-ng/ Все просто.
В линухе есть такая штука - называется ipchains
это и фаерволл и измеритель трафика в т.ч.
Применение
/etc/sysconfig/ipchains (Red Hat) и туда пишешь строки типа
-A output -p tcp -s 0/0 -d 198.176.1.3/32 -j ACCEPT - для реальных IP
-A forward -i eth1 -s 192.168.1.6 -j MASQ - для маскарадинга
также выполнить соответсвующие строки из командной строки
ipchains -A output -p tcp -s 0/0 -d 198.176.1.3/32 -j ACCEPT
ipchains -A forward -i eth1 -s 192.168.1.6 -j MASQ
по команде ipchains -L output -v -n > traf
входящий трафик по хостам ляжет в файл с именем traf
потом отсылаешь его на narod.ru или внутренний web-сервер , а там пусть по айпишникам разбераются, хотя можно и усложнить задачу, добавить обработку скриптами и все такое...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
