Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

lug-bg: Странен проблем с iptables

Subject: lug-bg: Странен проблем с iptables
From: Ilia Lindov <ilia@xxxxxxxxxxxxxx>
Date: Fri, 26 Mar 2004 17:37:47 +0200

Здравейте!

Нещо странно се получава с iptables на моя компютър:

Ситуацията е следната:

В локалната мрежа имам компютър с Линукс, който работи като бриджсъздаден с помощта на proxy_arp, с две мрежови карти. Бих искал да броятрафика, минаващ през бриджа, който е от и за локалната мрежа иливлиза/излиза от бриджа пак за локалната мрежа. За целта използвамiptables по следния начин:


Локалната мрежа е: 192.168.2.0/24


iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

iptables -t filter -N LOCAL_NET_IN_OUT;

# маркирам пакетите от и за локалната мрежа в mangle таблицата

iptables -t mangle -A FORWARD -s 192.168.2.0/24 -d 192.168.2.0/24 -jMARK --set-mark 1


iptables -t mangle -A INPUT -s 192.168.2.0/24 -j MARK --set-mark 1

iptables -t mangle -A OUTPUT -d 192.168.2.0/24 -j MARK --set-mark 1

# после във filter таблицата ги насочвам към новосъздадената
# LOCAL_NET_IN_OUT верига с цел точно там да става броенето за
# всеки отделен хост

iptables -t filter -A FORWARD -m mark --mark 15 -j LOCAL_NET_IN_OUT
iptables -t filter -A INPUT -m mark --mark 15 -j LOCAL_NET_IN_OUT
iptables -t filter -A OUTPUT -m mark --mark 15 -j LOCAL_NET_IN_OUT

И така дотук всичко работи добре, обаче в следващия момент искам

във веригата LOCAL_NET_IN_OUT за всеки хост от мрежата да създам по едновходно и едно изходно правило за да мога да броя на всеки хост входящияи изходящия трафик спрямо бриджа, като изходящите за хоста пакети да сеприемат само ако ip и mac адреса съвпадат. Правя го така например захост 192.168.2.25


# тук отчитам входящия за хост 192.168.2.25 трафик
iptables -t filter -A LOCAL_NET_IN_OUT -d 192.168.2.25 -j ACCEPT

# тук отчитам изходящия му трафик и пакета се приема само ако ip и
# mac адресите съвпаднат

iptables -t filter -A LOCAL_NET_IN_OUT -s 192.168.2.25 -m mac--mac-source 00:01:02:03:04:05 -j ACCEPT

и точно в последния ред възниква проблема. Когато го въведа и натиснаENTER iptables ми дава следната грешка:


iptables: Invalid argument

и само това нищо повече, ако премахна проверката за mac адрес всичковърви без грешка, обаче на мен ми е необходима тази проверка.Моля, ако някой има идея защо се получава това и как може да сепреодолее нека пише в листата.



Предварително благодаря!

Поздрави: Илия Линдов
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Странен проблем с iptables
  - Изпратено от: Ilia Lindov <ilia@xxxxxxxxxxxxxx>
- Re: lug-bg: Странен проблем с iptables
  - Изпратено от: Iwan Stoqnow <ins@xxxxxxx>
- Re: lug-bg: Странен проблем с iptables
  - Изпратено от: Radoslav Kolev <radolin@xxxxxx>

Предишно по дата: Re: lug-bg: за Squid-a
Следващо по дата: Re: lug-bg: Slackware Install
Предишно по тема: lug-bg: Slackware Install
Следващо по тема: Re: lug-bg: Странен проблем с iptables
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG