sslug-teknik team mailing list archive

Thread
Date

Re: flere netkort i samme maskine

To: sslug-teknik@xxxxxxxx
From: "Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>
Date: Wed, 16 Jan 2002 19:30:35 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3C45C3D4.6000604@bilbo.dk>; from alex.esmann@bilbo.dk on Wed, Jan 16, 2002 at 07:17:56PM +0100
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.2.5i

On Wed, Jan 16, 2002 at 07:17:56PM +0100, Alex Esmann wrote:
> >Hvorfor så ikke bare bruge iptables eller ipchains til at tælle
> >trafikken med? Det burde være til at få til at virke. Du laver bare en
> >regel som matcher al trafikken til CS-serveren (som kommer til en
> >bestemt port, og bliver sendt ud fra den samme, vist nok 27015), og en
> >regel som fanger alt andet. Så bliver der talt hvor meget trafik der
> >matcher de to regler, og derved har du et overblik over hvad der bliver
> >trukket.
> >
> Det lyder da som en god ide...... har bare ingen anelse om hvordan man 
> goer.. og havde haabet paa det andet her virkede, da jeg jo saa bare 
> kunne bruge mrtg...
Hmm... Grafer over ipchains/iptables ved jeg ikke hvordan man laver.
Information om hvordan man sætter iptables/ipchains up kan du finde
under et af de links der er på flg side:

http://www.sslug.dk/linuxbog/sikkerhed/bog/firewall-links.html

> >Begge netkort har adresser i samme subnet, ikke? Dvs. når en process som
> >proftpd åbner en forbindelse til en anden maskine kan Linux sådan set
> >vælge lige den ip-adresse den har lyst til at bruge til det, for begge
> >adresser har adgang til det samme subnet...
> >
> Ja... men kan man ikke tvinge proftpd til at vaelge den samme hvergang???
Problemet er at proftpd opretter en forbindelse tilbage til den maskine
der vil downloade noget fra den. Når den forbindelse bliver oprettet,
bliver den ikke bundet til noget bestemt interface, for det gør man
normalt ikke når man opretter forbindelser. Derfor er det Linux kernen
der vælger hvilket netkort det er der skal have forbindelsen, og der
vælger den så eth0... I nogle tilfælde er den nødt til det, fordi eth0
er gateway-devicet.

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/

References

flere netkort i samme maskine
From: Alex Esmann, 2002-01-16
Re: flere netkort i samme maskine
From: Klaus S. Madsen, 2002-01-16
Re: flere netkort i samme maskine
From: Alex Esmann, 2002-01-16