Re: IPTables any more...

["Dimitry N. Naldaev" <dima@tik.perm.ru>]

В сообщении от 22 Апрель 2003 10:11 Andrey Andruschenko написал:
> Как-то Tue, 22 Apr 2003 09:38:21 +0600
>
> "Dimitry N. Naldaev" <dima@tik.perm.ru> писал(а):
> > В сообщении от 21 Апрель 2003 16:29 Andrey Andruschenko написал:
> > > Здравствуйте всем!
> > >
> > > ... И еще , хотелось бы считать
> > > траффик.... Для этого строятся счетные цепочки.....
> >
> > я для подсчета трафика пользуюсь net-acct'ом. по крайней мере в ipchains
> > (до сих пор на нем сижу) трафик считать нельзя :-(
>
> Проблема не подсчете траффика, а в том, что форвард нормально не
> работает.... 
это я к тому, что правила подсчета трафика нужно выкинуть :-)
я до сих пор сижу на ipcains по тому, что мне лениво переделывать на iptables
Поскольку после прочтения доки по последней я так и не понял как грамотно все 
организовать --- там слишком много разных ручек, за которые можно дергать... 
а это означает, что такое понимание может придти только с опытом...
по этому совет начни с самой простой конфигурации. Выкини вообще все 
дополнительные цепочки --- они нужны для оптимизации, а пока нужно заставить 
просто работать... потом добовляй правила по одному. нужен доступ 192.168.1.0 
<-> 172.16.6.13 добавь соответствующие правила. добейся чтобы они заработали
потом добавляй следующие правила и так далее. потом, когда все будет работать, 
можно будет заняться оптимизацией и разнесением правил по дополнительным 
цепочкам. согласен этот процесс несколько затянут, но так ошибки проще 
выявлять...
ЗЫ в iptables (на сколько я понял) нужно настраивать правила и для ответных 
пакетов,  а не для всего соединения, как в ipchains...
> Мне было интересно, где же у меня лыжи не едут.....
> Я уже все доки перерыл... По всему выходит, что я прав, но все равно
> нормально не пашет....