Классы трафика. В отчетах трафик только в одну сторону.

[Аким]

У меня не правильно считается трафик. Я создал специально тестовый класс трафика: из 0.0.0.0/0 в 0.0.0.0/0. В этот класс должен попадать весь трафик. ID класса максимальное поэтому он обрабатывается первым. Далее в отчете по детальному трафику я вижу, что весь трафик идет из 192.168.100.0/22 в 0.0.0.0/0, то есть исходит от абонентов в Интернет, а обратного трафика нет.
Указанный трафик причисляется к заданному тестовому
классу. Объем трафика приблизительно равен сумме входящего и исходящего трафика, хотя точно не проверял. В чем дело?

Я предполагаю, что fprobe-ulog (сборщик NetFlow) что-то не так делает. У кого есть документация на fprobe-ulog? Где взять?

[Аким]

Оказалось, что правила iptables были настроены не корректно, работало правило в одну сторону, добавляется командой: iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.100.0/24 -j ULOG
а надо было, чтобы правило работало в обе стороны:
iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j ULOG
Кому интересно подробнее обращайтесь.

[JAO]

Ага, есть такие грабли. Все, работающее через ULOG и divert socket, а также ng_ipfw+ng_netflow надо кормить с ложечки.

[Application]

Ребята, вы чего????
надо написать примерно так:

iptables -F (очищает все правила iptables так, что осторожнее! =))))
iptables -P FORWARD DROP (меняем политику FORWARD запрещаем всё, кроме разрешённого)
iptables -A FORWARD -d 0.0.0.0 -j ACCEPT (разрешаем все исходящие)
и потом к каждому клиенту писать правило например
iptables -A FORWARD -s 10.0.0.10 -j ACCEPT (разрешаем входящии челу с ip 10.0.0.10)

вот и всё, у меня всё работает на 5+ ИМХО iptables самы фанарный фаер в мире)
ЗЫ. ipcad юзаю....

[Аким]

Речь шла о наличии детальных логов трафика, а не о блокировке клиентов. Ты что вручную всем клиентам правила прописываешь? У меня динамические IP адреса.