IP Tables Problem

[Wormi]

Hallo zusammen,

habe ein pptp VPN lokal laufen worüber man auch ins Internet kann. Nun möchte ich den Traffic aufgeschlüsselt nach IP loggen.
Es gibt 2 Clients mit jeweils einer fest IP-Adresse.

Hier meine iptables:

Code: Alles auswählen

FW="/sbin/iptables"
$FW -A INPUT  -p tcp --dport 1723 -j ACCEPT
$FW -A OUTPUT -p tcp --sport 1723 -j ACCEPT
$FW -A INPUT  -p gre -j ACCEPT
$FW -A OUTPUT -p gre -j ACCEPT

$FW -A FORWARD -i $WAN -j ACCEPT
$FW -A FORWARD -s 192.168.4.2 -j ACCEPT
$FW -A FORWARD -s 192.168.4.3 -j ACCEPT

Wenn ich mich nun einlogge und ca. 10 MB herunter lade bekomme ich folgendes Ergebnis:

Code: Alles auswählen

Chain FORWARD (policy DROP 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
    8453 11092504 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0
    4702   205109 ACCEPT     all  --  *      *       192.168.0.2          0.0.0.0/0
       0        0 ACCEPT     all  --  *      *       192.168.0.3          0.0.0.0/0

Wieso wird nicht alles bei der IP 192.168.0.2 mit geloggt sondern bei source 0.0.0.0/0?

Gruß Wormi

[gms]

Wieso wird nicht alles bei der IP 192.168.0.2 mit geloggt sondern bei source 0.0.0.0/0?

weil die Datenpakete deines Downloads von $WAN reinkommen ( -i ... in-interface ) und deine IP nur als Zieladresse ( -d ... destination ) haben und nicht als Quelladresse ( -s ... source )

Gruß
gms

[Wormi]

Gibts denn ne Möglichkeit das über iptables zu lösen und den traffic der ip´s zu messen?

[Wormi]

Hat keiner ne Idee?

[gms]

Hat keiner ne Idee?

Ich dachte eigentlich, daß du es , nach obigen Hinweisen, selber schaffen könntest. Ist daran etwas unklar ?

[Wormi]

Sorry, gibt Tage an denen ist man einfach echt doof!

Nun klappts! Danke