← Back to team overview

sslug-teknik team mailing list archive

Re: libipt_quota.so mangler på trods af rekompilering

 

> nu kører ntop(FEDT program!!!)

:)


> så det eneste jeg mangler er at fixe det der quota problem.
> Som bonus info kan jeg indføje at jeg sagtens kan lave en kvota regel
hvis selvkæden er ACCEPT istedet for DROP, og jeg kan se at den tæller
ned. Hvis jeg ændrer policyen til DROP er der ingen gennemstrømning...

Man kan også lave de der "nu er der ikke hul mere, fordi du har opbrugt
din quota"-regel med noget der ligner dette:

iptables -A FORWARD -m quota --quota 967296 -s 192.168.1.3 -j ACCEPT
iptables -A FORWARD -s 192.168.1.3 -j DROP

Så bliver der godt nok 2 regler pr host, men det tror jeg ikke kommer til
at betyde noget. Så slipper du også for en at nogen ting ikke virker fordi
man har glemt at tage højde for det og det i FORWARD kæden.

Mvh. Jesper





Follow ups

References