ipac-ng & transparant proxy
Такая ситуация:
пользователи из локалки ходят в интернет через рутер, на котором
работает прозрачный прокси. Для учета трафика я попробовал использовать
ipac-ng (kernel 2.4.18, iptables).
Чтобы получить график загрузки канала каждым компьютером в сети,
я написал серию из вот таких правил (для входящего трафика):
155 in|out|eth0|all|!195.239.142.0/24|195.239.142.155
eth0 - внутренний интерфейс
Проблема возникла в следующем: когда примерно такие же
правила были написаны для ipac (ipchains), то ими учитывался
весь трафик. После перехода на ipac-ng оказалось, что
игнорируется весь web-трафик, поскольку создающие его пакеты
не попадают в таблицу filter, исключительно с которой
работает ipac-ng. Подозреваю, что такая же проблема
возникает не только в случае прозрачного прокси, но и
при использовании NAT.
Может кто-нибудь посоветовать как составить правила
для ipac-ng в этом случае?
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: