Есть несколько правил в iptables для доступа к внешней почте вида:
iptables -t nat -A POSTROUTING -s 192.168.0.24 -d 81.81.81.81 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.24 -d 81.81.81.81 -p tcp --dport 110 -j MASQUERADE
Как посчитать сколько трафика проходит через него?
Попробуйте netams, хороший счетчик на многие случаи жизни.
Там надо поправить всего один /etc/netams/netams.conf
после #services configuration
service scheduler
time 5min action "html"
Далее есть строка:
policy oid 0699DB name mail target proto tcp port 25 110 #так считает сразу вместе, но можно разделить
заменяем:
policy oid name smtp target proto tcp port 25
policy oid name pop target proto tcp port 110
добавляем ниже:
unit user name a81 ip 81.81.81.81 acct-policy ip www smtp pop
unit user name l24 ip 192.168.0.24 acct-policy ip www smtp pop
так хоть всю подсеть
(тут много разных политик, умеет считать почти все, по любым портам. Входящий и исходящий, каждый час, день и т.п.)
это присвоит сама ---- oid 0C9EEB
там где сет.карты
service data-source 1
type libpcap
source eth0
rule 11 "ip"
service data-source 2
type libpcap
source eth1
rule 11 "ip"
если будет ppp0
service data-source 2
type libpcap
source ppp0
rule 11 "ip"
заменяем
path /var/www/html/stat
#service netams restart
#service mysqld restart
netams вносит и схраняет изменения:
#telnet localhost 20001
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
NeTAMS version 3.2.2 (build 2234.1) builder-at-opteron-dot-office-dot-altlinux-dot-ru / Mon Apr 11 16:58:48 MSD 2005
NeTAMS user login >admin
NeTAMS user admin password >123
Welcome, Admin!
>save # можно для проверки show config
>html
>exit
Connection closed by foreign host.
Работает. Проверяем
http://localhost/stat/
