Какие и в какой последовательности писать правила...
В офисе стоит прокси сервер 2 сетевые платы, первая eth0 смотрит в инет, вторая eth1 в локальную сеть (192.168.1.0/24). На сервере стоит squid, netams 3.4.0, nawt 2.0.6, webmin, SSH, mysql, apache2 и т.п. Загвоздка в том что не могу настроить заворачивание трафика в netams (использую параметр type ip-traffic, т.к. использую квотирование трафика), использовал стандартные настройки описанные на форуме программы.
rule 101 "INPUT -p all -j QUEUE"
rule 102 "FORWARD -p all -j QUEUE"
rule 103 "OUTPUT -p all -j QUEUE"
После того как запускаю netams c этими настройками вся связь с сервером обрывается и в статистике все по нулям, приходится останавливать netams только в консоли самого сервера. Помогите разобраться как правельно следует и в каком порядке вписать и разместить правла iptables, что бы корректно заворачивался трафик в netams и пользователи локальной сети нормально пользовались интернетом, почтой, icq и т.п.
P.S.
Все необходимые модули iptables для работы netams загруженны.
Мой /etc/netams.cfg
#NeTAMS 3.4.0 (3146.1) root@proxy-server / Втр Авг 26 14:09:42 YEKST 2008
#configuration built Tue Aug 26 16:38:52 2008
#begin
#global variables configuration
debug none
language ru
user oid 003B92 name admin real-name "Sergey" password 123456789 email
permit$
#services configuration
service server 0
login local
listen 20001
max-conn 10
service processor
lookup-delay 20
flow-lifetime 180
policy oid 0026F7 name ip target proto ip
policy oid 0B54EB name http target proto tcp port 80 81 8080 443 3128 2139
policy oid 053961 name mail target proto tcp port 25 110
policy name icq target proto tcp port 5190
restrict all pass local pass
unit group oid 0BAC67 name Office acct-policy ip http mail
unit user oid 001EEA name Sergey ip 192.168.1.2 email
parent Office acct-policy ip http mail icq
service storage 1
type mysql
accept all
service data-source 1
type ip-traffic
rule 101 "INPUT -p all -j QUEUE"
rule 102 "FORWARD -p all -j QUEUE"
rule 103 "OUTPUT -p all -j QUEUE"
service quota
policy mail
notify soft owner
notify hard owner
notify return owner
client-pages all
account-pages none
service login
relogin no
set-user-ip yes
#end
- Для комментирования войдите или зарегистрируйтесь
Собратъя по
Собратъя по роду деятельности, разве ни у кого нету хоть каких нибудь идей? :-)
есть мысль что
есть мысль что лучше спросить на форуме netams
Мысль хорошая,
Мысль хорошая, но ответа боюсь долго не смогу получить. :) Хотя новерное так и сделаю. :)
Все всем
Все всем спасибо разобрался, все заработало!
вобще, было бы
вобще, было бы замечательно если ты опишеш решение проблемы "для будущих поколений".
а потом
http://www.gentoo.ru/node/8810
Ну на самом
Ну на самом деле все было просто. :-) Я пропустил важный параметр от которого собственно и должен считаться трафик. Привожу пример тот кусок конфиг. файла который я изменил:
service data-source 1
type ip-traffic
source ipq
rule 1 "INPUT -p all -j QUEUE"
rule 2 "FORWARD -p all -j QUEUE"
rule 3 "OUTPUT -p all -j QUEUE"
Хе-хе...
Хе-хе... Заработать то заработало, но вот как... Прошу помощи в составлении правил для iptables. Вообщем дела следующие. Настроил правило по которому считать www трафик, прописал по каким портам это делать и... В итоге получается что с виду все нормально считает, но вот в чем проблема. Каждые 3 минуты в графе input по www статистики nawt прибавляется n кол-во килобай - это при том что я на локальный сервер не лазил и статистику тоже не смотрел. Получается что netams к этому правилу прибавляет локальный трафик идущий из локальный сети 192.168.1.0/24. Так вот возникает вопрос как сказать iptables что бы весь локальный трафик не зависимо по какому порту от идет не заруливал в netams и не счителься вместе с сетевым в общей сумме.