Jump to content

UTM 5 записывает траффик даже если он отсекается iptables

tsyuha
 Share

Recommended Posts

tsyuha

tsyuha

Posted
Posted

Здравствуйте, у меня UTM 5 v.1.18. Коллектор ndsad.

Клиенты имеют адреса из диапазона 192.168.0.0/16

В правилах iptables например пишу:

iptables -I FORWARD -s 192.168.0.0/16 -d <какой-то реальный IP-адрес> -j DROP.

То есть насколько понимаю я запрещаю соединения клиентов с этим адресом.

Клиент, обращаясь по этому адресу конечно никуда не заходит, но биллинг уже записывает количество пакетов и снимает деньги с клиента. Помогите пожалуйста кто знает что это такое.

Roman Ivanov

Roman Ivanov

Posted
Posted
Здравствуйте, у меня UTM 5 v.1.18. Коллектор ndsad.

Клиенты имеют адреса из диапазона 192.168.0.0/16

В правилах iptables например пишу:

iptables -I FORWARD -s 192.168.0.0/16 -d <какой-то реальный IP-адрес> -j DROP.

То есть насколько  понимаю я запрещаю соединения клиентов с этим адресом.  

Клиент, обращаясь по этому адресу конечно никуда не заходит, но биллинг уже записывает количество пакетов и снимает деньги с клиента. Помогите пожалуйста кто знает что это такое.

 

попробуй

 

iptables -I INPUT -s 192.168.0.0/16 -d <какой-то реальный IP-адрес> -j DROP.

tsyuha

tsyuha

Posted
  • Author
Posted

спасибо за помощь, но стало еще хуже, теперь клиенты просто заходят на этот адрес, то есть ничего как-бы не запрещается...

Guest

Guest

Posted
Posted

с коллектором не знаком, но наверняка он слушает какой-то интерфейс

вешать его надо не на внутренний, за которым сидят клиенты, а на внешний, за которым этот ip-адрес

 

схема работы

 

пакет юзера -> eth0:[то, где сейчас висит коллектор] -> [iptables/prerouting] -> [iptables/forward - тут пакеты дропаются] -> [iptables/pestrouting] -> eth1:[то, куда нужно вешать коллектор] -> интернет

Бригинец Александр

Бригинец Александр

Posted
Posted
Клиент, обращаясь по этому адресу конечно никуда не заходит, но биллинг уже записывает количество пакетов и снимает деньги с клиента. Помогите пожалуйста кто знает что это такое

так если у тя главная задача решена что он туда не заходит то сделай ети ресурсы бесплатными. И все сойдется.

У нас була такая картина. На популярных городских чатах висят банеры находящиеся в глобале. Хоть мы фрайволом и прикрыли ети банеры но билинг все равно считал запросы которые туда идут. Зная что эти запросы все равно на самом деле ни куда не уходят дальше фрайвола мы просто перенесли ети адреса в группу бесплатных ресурсов.

ВОТ

Guest

Guest

Posted
Posted

Люди, подскажите какие программы нужны для установки под FreeBSD 5.2.1 демо-версии UTM 5 ну очень надо!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.