pop3 трафик через iptables - как посчитать
Добавлено: 06 сен 2002, 11:12
Есть локалка, которая ходит в инет через прокси под RedHat 7.3. Прописан DNAT для 110 порта и необходимо посчитать вхлдящий pop3-трафик для внутренних ip-шников... Пробовал так :
iptables -A OUTPUT -o eth1(внутренний) -d 192.168.2.48(например) --sport 110 -j ACCEPT
Кода смотришь через iptables -L -v -x пишет что 0 пакетов прошло...
потом пробовал так :
iptables -t nat -A POSTROUTING -o eth1 -d 192.168.2.48 --sport -j ACCEPT
тоже самое...
Главное в доках написано что транзитные пакеты ходят так :
PREROUTING(mangle)-PREROUTING(nat)-FORWARD-POSTROUTING(nat)
вроде следует считать на POSTROUTING(nat) но нихера не работает....
Если кто с этим сталкивался подскажите...Заранее благодарен.
iptables -A OUTPUT -o eth1(внутренний) -d 192.168.2.48(например) --sport 110 -j ACCEPT
Кода смотришь через iptables -L -v -x пишет что 0 пакетов прошло...
потом пробовал так :
iptables -t nat -A POSTROUTING -o eth1 -d 192.168.2.48 --sport -j ACCEPT
тоже самое...
Главное в доках написано что транзитные пакеты ходят так :
PREROUTING(mangle)-PREROUTING(nat)-FORWARD-POSTROUTING(nat)
вроде следует считать на POSTROUTING(nat) но нихера не работает....
Если кто с этим сталкивался подскажите...Заранее благодарен.