Биллинговая система Nodeny

Главная категория => Nodeny 49 => Тема начата: warzoni от 09 Октября 2009, 03:07:16



Название: Напровление траффика
Отправлено: warzoni от 09 Октября 2009, 03:07:16
помогите разобратца почему деверт 2 щетает а деверт 1 не щитает...видь,  трубы и входящий и исходяший щетают...

Цитировать
ipfw show
00050   12868    814072 allow tcp from any to me dst-port 22
00051   18338   3775636 allow tcp from me 22 to any
00100     140      7096 deny tcp from any to any dst-port 445
00101      27      1296 deny tcp from any to any dst-port 139
00110   36884  14740126 allow ip from any to any via lo0
00120    8030   2985829 skipto 1000 ip from me to any
00130       0         0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160   10526   2217585 skipto 2000 ip from any to me
00200 1453070 987917899 skipto 500 ip from any to any via tun0
00201    9800   2152918 skipto 500 ip from any to any via rl1
00300  718966 274720205 skipto 4500 ip from any to any in
00400  735766 713510556 skipto 450 ip from any to any recv tun0
00401    1407   1315757 skipto 450 ip from any to any recv rl1
00420       0         0 divert 1 ip from any to any
00450  737173 714826313 divert 2 ip from any to any
00490  737173 714826313 allow ip from any to any
00500  744053 715464657 skipto 32500 ip from any to any in
00510  718817 274606160 divert 1 ip from any to any
00540  718706 274515069 allow ip from any to any
01000     851    164909 allow udp from any 53,7723 to any
01010    1459    908579 allow tcp from any to any setup keep-state
01020    4877    716071 allow udp from any to any keep-state
01100    3963   2600027 allow ip from any to any
02000       0         0 check-state
02010      56      4018 allow icmp from any to any
02020     385     39189 allow tcp from any to any dst-port 80,443,411
02050    3397    256080 deny ip from any to any via tun0
02060     917     58951 allow udp from any to any dst-port 53,7723
02100      71     13344 deny ip from any to any
05000       0         0 deny ip from not table(0) to any
05001       0         0 skipto 5010 ip from table(127) to table(126)
05002  717390 274520428 skipto 5030 ip from any to not table(2)
05003       0         0 deny ip from any to not table(1)
05004       0         0 pipe tablearg ip from table(21) to any
05005       0         0 deny ip from any to any
05010       0         0 pipe tablearg ip from table(127) to any
05030       0         0 deny tcp from table(15) to any dst-port 25
05400  717390 274520428 pipe tablearg ip from table(11) to any
32000       0         0 deny ip from any to any
32490       3       156 deny ip from any to any
33000       0         0 pipe tablearg ip from table(126) to table(127)
33001  741515 713514279 skipto 33010 ip from not table(2) to any
33002       0         0 pipe tablearg ip from any to table(20)
33003       0         0 deny ip from any to any
33400  735240 712931718 pipe tablearg ip from any to table(10)
65535    6883    638534 deny ip from any to any



Название: Re: Напровление траффика
Отправлено: Efendy от 09 Октября 2009, 10:33:33
510 правило - все считает.
420 правило срабатывает только при трафике клиент-клиент, когда пакет идет с одного из внутренних интерфейсов на другой внутренний интерфейс


Название: Re: Напровление траффика
Отправлено: warzoni от 09 Октября 2009, 10:49:40
Уху понятно спасибо..