ipac-ng & transparant proxy

To: debian-russian@lists.debian.org
Subject: ipac-ng & transparant proxy
From: Dmitry Rojkov <rojkov@piter.com>
Date: Thu, 6 Jun 2002 12:45:53 +0400
Message-id: <[🔎] 20020606084553.GA22814@piter.com>
Mail-followup-to: debian-russian@lists.debian.org

Такая ситуация:
пользователи из локалки ходят в интернет через рутер, на котором
работает прозрачный прокси. Для учета трафика я попробовал использовать
ipac-ng (kernel 2.4.18, iptables). 
Чтобы получить график загрузки канала каждым компьютером в сети,
я написал серию из вот таких правил (для входящего трафика):

155 in|out|eth0|all|!195.239.142.0/24|195.239.142.155

eth0 - внутренний интерфейс

Проблема возникла в следующем: когда примерно такие же
правила были написаны для ipac (ipchains), то ими учитывался
весь трафик. После перехода на ipac-ng оказалось, что
игнорируется весь web-трафик, поскольку создающие его пакеты
не попадают в таблицу filter, исключительно с которой
работает ipac-ng. Подозреваю, что такая же проблема
возникает не только в случае прозрачного прокси, но и 
при использовании NAT.

Может кто-нибудь посоветовать как составить правила
для ipac-ng в этом случае?


-- 
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Prev by Date: как заставить программу ходить с нужного ip?
Next by Date: Re[2]: Почтовый антивирус для sendmail or exim
Previous by thread: Re: как заставить программу ходить с нужного ip?
Next by thread: ?:egcc-1.1.2 with libc-2.2
Index(es):
- Date
- Thread