Iptables statistic

03/12/2010 - 09:28 von Frank Kirschner | Report spam
Hallo,

ich habe mir WAN-seitig an einen Router eine Linuxkiste (CentOS 5) mit
zwei NIC's gehàngt und diese gebridget. Weiterhin làuft BIND 9 und ich
leite alle DNS Anfragen vom Router per iptables auf BIND 9 um. Soweit
làuft alles perfekt. Nun würde ich gern mittels iptables Pakete für
diverse Dienste (Ports) zàhlen, die vom Router ins Internet gehen, also
durch meine Bridge-Linuxkiste laufen.

Wàre der Ansatz (für www) so richtig?

-A FORWARD -p tcp -m tcp --dport 80 -j WWW

Das wàren ja dann die Anfragen aus dem LAN an den Webserver, wie ist das
mit den Paketen, die vom Server zurück kommen?

lg
Frank
 

Lesen sie die antworten

#1 Frank Kirschner
03/12/2010 - 11:29 | Warnen spam
Am 03.12.2010 09:28, schrieb Frank Kirschner:
Hallo,

ich habe mir WAN-seitig an einen Router eine Linuxkiste (CentOS 5) mit
zwei NIC's gehàngt und diese gebridget. Weiterhin làuft BIND 9 und ich
leite alle DNS Anfragen vom Router per iptables auf BIND 9 um. Soweit
làuft alles perfekt. Nun würde ich gern mittels iptables Pakete für
diverse Dienste (Ports) zàhlen, die vom Router ins Internet gehen, also
durch meine Bridge-Linuxkiste laufen.

Wàre der Ansatz (für www) so richtig?

-A FORWARD -p tcp -m tcp --dport 80 -j WWW

Das wàren ja dann die Anfragen aus dem LAN an den Webserver, wie ist das
mit den Paketen, die vom Server zurück kommen?



Geklàrt. Der Ansatz war richtig. Funktioniert.

lg
Frank

Ähnliche fragen