Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 18

Тема: Vdsmanager не считает трафик.

  1. #1
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    364

    По умолчанию Vdsmanager не считает трафик.

    Всем привет.
    Столкнулся с такой проблемой что vdsmanager не считает трафик.
    Процес vdsmon запущен в кроне 1 3 * * * /usr/local/ispmgr/sbin/cron.sh sbin/vdsmoncalc есть.

    Вывод команды ifconfig
    Код:
    eth0      Link encap:Ethernet  HWaddr 00:25:90:a7:07:08
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:687058 errors:0 dropped:0 overruns:0 frame:0
              TX packets:150690 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:446892257 (426.1 MiB)  TX bytes:78043358 (74.4 MiB)
              Memory:dfee0000-dff00000
    
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
    
    vif3.0    Link encap:Ethernet  HWaddr fe:ff:ff:ff:ff:ff
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:8527 errors:0 dropped:0 overruns:0 frame:0
              TX packets:277311 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:32
              RX bytes:1488611 (1.4 MiB)  TX bytes:18662260 (17.7 MiB)
    
    vif4.0    Link encap:Ethernet  HWaddr fe:ff:ff:ff:ff:ff
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:85 errors:0 dropped:0 overruns:0 frame:0
              TX packets:4147 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:32
              RX bytes:6174 (6.0 KiB)  TX bytes:272866 (266.4 KiB)
    
    xeth0     Link encap:Ethernet  HWaddr 00:25:90:a7:07:08
              inet addr:31.130.202.230  Bcast:31.130.202.255    Mask:255.255.255.128
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:390704 errors:0 dropped:0 overruns:0 frame:0
              TX packets:36538 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:20742166 (19.7 MiB)  TX bytes:62177811 (59.2 MiB)
    А в логе vdsmgr.log
    Код:
    [0m
    Nov  6 13:25:02 [20454:110] ../../src/vdsmgr/network/vdsnet_shaper.cpp:50 [1mTRACE command = flush[0m
    Nov  6 13:25:02 [20454:110] ../../src/vdsmgr/network/vdsnet_shaper.cpp:54 [1mTRACE defaultScriptName = etc/vds_scripts/shaper/kvm/flush-default.sh[0m
    Nov  6 13:25:02 [20454:110] ../../src/vdsmgr/network/vdsnet_shaper.cpp:55 [1mTRACE userScriptName = etc/vds_scripts/shaper/kvm/flush.sh[0m
    Nov  6 13:25:02 [20454:110] [1;36mEXTINFO Execute (etc/vds_scripts/shaper/kvm/flush-default.sh dev=vif4.0 id=4 br=/bin/sh: 1: brctl: not found
    ) return=1 exited[0m
    Nov  6 13:25:02 [20454:110] ../../src/vdsmgr/network/vdsnet_shaper.cpp:77 [1;33mDEBUG result: + [ -z dev=vif4.0 ]
    + eval dev=vif4.0
    + dev=vif4.0
    + shift
    + [ -z id=4 ]
    + eval id=4
    + id=4
    + shift
    + [ -z br=/bin/sh: ]
    + eval br=/bin/sh:
    + br=/bin/sh:
    + shift
    + [ -z 1: ]
    + eval 1:
    + 1:
    etc/vds_scripts/shaper/kvm/flush-default.sh: 1: eval: 1:: not found
    + shift
    + [ -z brctl: ]
    + eval brctl:
    + brctl:
    etc/vds_scripts/shaper/kvm/flush-default.sh: 1: eval: brctl:: not found
    + shift
    + [ -z not ]
    + eval not
    + not
    etc/vds_scripts/shaper/kvm/flush-default.sh: 1: eval: not: not found
    + shift
    + [ -z found ]
    + eval found
    + found
    etc/vds_scripts/shaper/kvm/flush-default.sh: 1: eval: found: not found
    + shift
    + [ -z ]
    + tc=/sbin/tc
    + id=4
    + dev=vif4.0
    + /sbin/tc qdisc del dev vif4.0 root
    RTNETLINK answers: No such file or directory
    + /sbin/tc filter del dev /bin/sh: protocol ip parent 2:0 prio 1 u32 match ip src flowid 2:10
    Illegal "match"
    [0m
    Nov  6 13:25:02 [20454:110] ../../src/vdsmgr/xen/xen2.cpp:884 [1mTRACE vds status: [0m
    Nov  6 13:25:02 [20454:110] ../../src/vdsmgr/xen/xen2.cpp:1075 [1mTRACE GetDiskSize('31.130.202.232')[0m
    Nov  6 13:25:02 [20454:110] ../../src/vdsmgr/xen/xen2.cpp:884 [1mTRACE vds status: [0m
    Nov  6 13:25:02 [20454:110] ../../src/vdsmgr/xen/xen2.cpp:1075 [1mTRACE GetDiskSize('31.130.202.169')[0m
    Nov  6 13:25:45 [20454:111] [1;32mINFO Request [vdsnetstatd][admin] 'out=xml&func=vds.updatetraf'[0m
    Nov  6 13:25:45 [20454:112] [1;32mINFO Request [vdsnetstatd][admin] 'out=xml&func=traff.recalc'[0m
    Nov  6 13:26:45 [20454:113] [1;32mINFO Request [vdsnetstatd][admin] 'out=xml&func=vds.updatetraf'[0m
    Nov  6 13:26:45 [20454:114] [1;32mINFO Request [vdsnetstatd][admin] 'out=xml&func=traff.recalc'[0m
    Nov  6 13:27:45 [20454:115] [1;32mINFO Request [vdsnetstatd][admin] 'out=xml&func=vds.updatetraf'[0m
    Nov  6 13:27:45 [20454:116] [1;32mINFO Request [vdsnetstatd][admin] 'out=xml&func=traff.recalc'[0m
    Nov  6 13:28:45 [20454:117] [1;32mINFO Request [vdsnetstatd][admin] 'out=xml&func=vds.updatetraf'[0m
    Nov  6 13:28:45 [20454:118] [1;32mINFO Request [vdsnetstatd][admin] 'out=xml&func=traff.recalc'[0m
    Nov  6 13:28:45 [20454:118] ../../src/vdsmgr/network/vds_trafficlogwtiter.cpp:190 [1mTRACE Update traffic cache[0m
    Так-же прикрепил полный лог.
    Ось Debian 7 x 64
    Xen 4.1
    VDSmanager-Linux 4.3.52.3
    Последний раз редактировалось Dmitrius; 06.11.2013 в 18:34.

  2. #2
    ISPsystem team
    Регистрация
    25.05.2010
    Сообщений
    523

    По умолчанию

    1. в iptables -S есть правила (цепочка VDSTRAF)?
    2. Запущен ли процесс
    /usr/local/ispmgr/sbin/vdsnetstatd ?
    Убедитесь, что в кроне есть
    */5 * * * * /usr/local/ispmgr/sbin/vdsnetstatd

    И было бы неплохо обновиться до 4.3.52.9

  3. #3
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    364

    По умолчанию

    Процесса действительно не было как и записи в кроне.
    Обновился до версии 4.3.52.9 появился процесс sbin/vdsnetstatd
    Добавил в крон запись */5 * * * * /usr/local/ispmgr/sbin/vdsnetstatd
    Перезагрузил сервер отвалилась сеть т.е. ни один vds не пингуется с тем самым при редактировании Vds появились 2 поля Subnetwork mask и Gateway вёл данные которые использую для интерфейса eth0 перезагрузил vds пинг не пошел.
    Хотя локально ip адрес пингуется из-вне пинга нет.
    Что делать?
    Последний раз редактировалось Dmitrius; 08.11.2013 в 18:21.

  4. #4
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    364

    По умолчанию

    Зашел на одну из vds по vnc выполнил из-неё пинг ip стал доступен.
    Точь такую-же ситуацию наблюдал на другом сервер там так-же пока не зайдешь на vds и не выполнишь пинг ip из-вне не доступен по чему так происходит?
    Получается перезагружешь Vds и ip адрес не доступен пока не зайдешь на него и не выполнишь пинг.
    На данном сервере до обновления такого небыло.
    Трафик по прежнему не считается
    Вывод команды crontab-e
    Код:
    MAILTO=""
    */5 * * * *     /usr/local/ispmgr/sbin/cron.sh sbin/vdsmon.check.sh
    1 3 * * *       /usr/local/ispmgr/sbin/cron.sh sbin/vdsmoncalc
    */7 * * * *     /usr/local/ispmgr/sbin/cron.sh sbin/isptq
    58 2 * * *      /usr/local/ispmgr/sbin/cron.sh sbin/uptmp.sh
    */5 * * * *     /usr/local/ispmgr/sbin/cron.sh sbin/xenstat
    10 1 * * *      /usr/local/ispmgr/sbin/cron.sh sbin/vdsbackup.sh
    */5 * * * *     /usr/local/ispmgr/sbin/vdsnetstatd
    Процесс sbin/vdsnetstatd запущен.
    Последний раз редактировалось Dmitrius; 08.11.2013 в 19:09.

  5. #5
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    364

    По умолчанию

    И так откатился я до версии 4.3.52.8 проблема с недоступностью ip адреса исчезла.
    Трафик vdsmanager считает но только для паравиртуальных машин.
    С обычных виртуалок трафик не считается хотелось бы знать почему и как с этим делом боротся?
    В логе vds такая запись
    Код:
    domid: 2
    Warning: vlan 0 is not connected to host network
    char device redirected to /dev/pts/3
    xs_read(): target get error. /local/domain/2/target.
    char device redirected to /dev/pts/4

  6. #6
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    364

    По умолчанию

    И техподдержка как всегда молчит.

  7. #7
    ISPsystem team
    Регистрация
    25.05.2010
    Сообщений
    523

    По умолчанию

    отличия 4.2.52.8 от следующей версии минимальны.
    покажите iptables -S

  8. #8
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    364

    По умолчанию

    Код:
    iptables -S
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -N DST_LOCAL
    -N FORWARD_PF
    -N INPUT_PF
    -N ISPMGR
    -N OUTPUT_PF
    -N SRC_LOCAL
    -N VDSTRAF
    -A INPUT -j ISPMGR
    -A INPUT -j INPUT_PF
    -A FORWARD -m physdev --physdev-out vif7.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -p udp -m physdev --physdev-in vif7.0 --physdev-is-bridged -m udp --s                                                                                                 port 68 --dport 67 -j ACCEPT
    -A FORWARD -m physdev --physdev-out vif7.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -s 31.130.202.232/32 -m physdev --physdev-in vif7.0 --physdev-is-brid                                                                                                 ged -j ACCEPT
    -A FORWARD -m physdev --physdev-out vif6.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -p udp -m physdev --physdev-in vif6.0 --physdev-is-bridged -m udp --s                                                                                                 port 68 --dport 67 -j ACCEPT
    -A FORWARD -m physdev --physdev-out vif6.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -s 31.130.202.173/32 -m physdev --physdev-in vif6.0 --physdev-is-brid                                                                                                 ged -j ACCEPT
    -A FORWARD -p ipv6 -j ACCEPT
    -A FORWARD -m physdev --physdev-out vif3.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -p udp -m physdev --physdev-in vif3.0 --physdev-is-bridged -m udp --s                                                                                                 port 68 --dport 67 -j ACCEPT
    -A FORWARD -m physdev --physdev-out vif3.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -s 31.130.202.172/32 -m physdev --physdev-in vif3.0 --physdev-is-brid                                                                                                 ged -j ACCEPT
    -A FORWARD -m physdev --physdev-out vif3.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -s 31.130.202.174/32 -m physdev --physdev-in vif3.0 --physdev-is-brid                                                                                                 ged -j ACCEPT
    -A FORWARD -m physdev --physdev-out vif3.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -s 31.130.202.171/32 -m physdev --physdev-in vif3.0 --physdev-is-brid                                                                                                 ged -j ACCEPT
    -A FORWARD -m physdev --physdev-out vif1.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -p udp -m physdev --physdev-in vif1.0 --physdev-is-bridged -m udp --s                                                                                                 port 68 --dport 67 -j ACCEPT
    -A FORWARD -m physdev --physdev-out vif1.0 --physdev-is-bridged -j ACCEPT
    -A FORWARD -s 31.130.202.169/32 -m physdev --physdev-in vif1.0 --physdev-is-brid                                                                                                 ged -j ACCEPT
    -A FORWARD -j FORWARD_PF
    -A FORWARD -j SRC_LOCAL
    -A FORWARD -j VDSTRAF
    -A OUTPUT -j ISPMGR
    -A OUTPUT -j OUTPUT_PF
    -A DST_LOCAL -d 95.47.224.0/21 -j ACCEPT
    -A DST_LOCAL -d 95.47.128.0/21 -j ACCEPT
    -A DST_LOCAL -d 100.64.0.0/10 -j ACCEPT
    -A DST_LOCAL -d 77.67.128.0/18 -j ACCEPT
    -A DST_LOCAL -d 185.12.212.0/22 -j ACCEPT
    -A DST_LOCAL -d 185.6.24.0/22 -j ACCEPT
    -A DST_LOCAL -d 193.105.82.0/24 -j ACCEPT
    -A DST_LOCAL -d 193.26.18.0/24 -j ACCEPT
    -A DST_LOCAL -d 195.137.160.0/24 -j ACCEPT
    -A DST_LOCAL -d 93.189.224.0/21 -j ACCEPT
    -A DST_LOCAL -d 77.67.192.0/18 -j ACCEPT
    -A DST_LOCAL -d 5.100.192.0/19 -j ACCEPT
    -A DST_LOCAL -d 95.46.208.0/20 -j ACCEPT
    -A DST_LOCAL -d 95.46.200.0/21 -j ACCEPT
    -A DST_LOCAL -d 194.62.64.0/24 -j ACCEPT
    -A DST_LOCAL -d 176.118.152.0/21 -j ACCEPT
    -A DST_LOCAL -d 164.177.192.0/19 -j ACCEPT
    -A DST_LOCAL -d 93.171.120.0/21 -j ACCEPT
    -A DST_LOCAL -d 93.171.112.0/21 -j ACCEPT
    -A DST_LOCAL -d 93.171.104.0/21 -j ACCEPT
    -A DST_LOCAL -d 178.172.236.0/24 -j ACCEPT
    -A DST_LOCAL -d 178.172.235.0/24 -j ACCEPT
    -A DST_LOCAL -d 37.17.0.0/17 -j ACCEPT
    -A DST_LOCAL -d 164.177.224.0/19 -j ACCEPT
    -A DST_LOCAL -d 134.17.0.0/16 -j ACCEPT
    -A DST_LOCAL -d 217.23.112.0/20 -j ACCEPT
    -A DST_LOCAL -d 217.21.32.0/19 -j ACCEPT
    -A DST_LOCAL -d 213.184.224.0/19 -j ACCEPT
    -A DST_LOCAL -d 212.98.160.0/19 -j ACCEPT
    -A DST_LOCAL -d 195.222.64.0/19 -j ACCEPT
    -A DST_LOCAL -d 195.137.180.0/24 -j ACCEPT
    -A DST_LOCAL -d 195.50.0.0/19 -j ACCEPT
    -A DST_LOCAL -d 193.232.92.0/24 -j ACCEPT
    -A DST_LOCAL -d 193.151.40.0/22 -j ACCEPT
    -A DST_LOCAL -d 193.58.255.0/24 -j ACCEPT
    -A DST_LOCAL -d 193.17.173.0/24 -j ACCEPT
    -A DST_LOCAL -d 178.238.0.0/20 -j ACCEPT
    -A DST_LOCAL -d 178.172.128.0/17 -j ACCEPT
    -A DST_LOCAL -d 178.168.128.0/17 -j ACCEPT
    -A DST_LOCAL -d 178.163.128.0/17 -j ACCEPT
    -A DST_LOCAL -d 178.159.240.0/21 -j ACCEPT
    -A DST_LOCAL -d 178.154.0.0/17 -j ACCEPT
    -A DST_LOCAL -d 176.60.0.0/16 -j ACCEPT
    -A DST_LOCAL -d 128.140.240.0/20 -j ACCEPT
    -A DST_LOCAL -d 128.65.0.0/18 -j ACCEPT
    -A DST_LOCAL -d 109.232.112.0/21 -j ACCEPT
    -A DST_LOCAL -d 109.126.128.0/18 -j ACCEPT
    -A DST_LOCAL -d 95.130.80.0/21 -j ACCEPT
    -A DST_LOCAL -d 95.128.64.0/21 -j ACCEPT
    -A DST_LOCAL -d 93.191.96.0/21 -j ACCEPT
    -A DST_LOCAL -d 93.125.0.0/17 -j ACCEPT
    -A DST_LOCAL -d 91.215.176.0/22 -j ACCEPT
    -A DST_LOCAL -d 91.220.250.0/24 -j ACCEPT
    -A DST_LOCAL -d 91.187.0.0/19 -j ACCEPT
    -A DST_LOCAL -d 87.252.224.0/19 -j ACCEPT
    -A DST_LOCAL -d 84.201.224.0/20 -j ACCEPT
    -A DST_LOCAL -d 81.30.80.0/20 -j ACCEPT
    -A DST_LOCAL -d 81.25.32.0/20 -j ACCEPT
    -A DST_LOCAL -d 80.94.224.0/20 -j ACCEPT
    -A DST_LOCAL -d 80.94.160.0/20 -j ACCEPT
    -A DST_LOCAL -d 80.249.80.0/20 -j ACCEPT
    -A DST_LOCAL -d 79.98.48.0/21 -j ACCEPT
    -A DST_LOCAL -d 79.170.104.0/21 -j ACCEPT
    -A DST_LOCAL -d 77.74.32.0/21 -j ACCEPT
    -A DST_LOCAL -d 46.216.0.0/16 -j ACCEPT
    -A DST_LOCAL -d 46.191.0.0/17 -j ACCEPT
    -A DST_LOCAL -d 46.175.168.0/21 -j ACCEPT
    -A DST_LOCAL -d 46.182.48.0/21 -j ACCEPT
    -A DST_LOCAL -d 46.56.0.0/16 -j ACCEPT
    -A DST_LOCAL -d 46.53.128.0/17 -j ACCEPT
    -A DST_LOCAL -d 46.28.96.0/21 -j ACCEPT
    -A DST_LOCAL -d 31.130.200.0/21 -j ACCEPT
    -A DST_LOCAL -d 31.24.88.0/21 -j ACCEPT
    -A DST_LOCAL -d 37.212.0.0/14 -j ACCEPT
    -A DST_LOCAL -d 37.44.64.0/18 -j ACCEPT
    -A DST_LOCAL -d 37.45.0.0/16 -j ACCEPT
    -A DST_LOCAL -d 193.232.248.0/22 -j ACCEPT
    -A DST_LOCAL -d 194.226.124.0/23 -j ACCEPT
    -A DST_LOCAL -d 194.158.192.0/19 -j ACCEPT
    -A DST_LOCAL -d 178.120.0.0/13 -j ACCEPT
    -A DST_LOCAL -d 93.84.0.0/15 -j ACCEPT
    -A DST_LOCAL -d 86.57.128.0/17 -j ACCEPT
    -A DST_LOCAL -d 82.209.192.0/18 -j ACCEPT
    -A DST_LOCAL -j RETURN
    -A FORWARD_PF -j RETURN
    -A INPUT_PF -j RETURN
    -A OUTPUT_PF -j RETURN
    -A SRC_LOCAL -s 95.47.224.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 95.47.128.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 100.64.0.0/10 -j DST_LOCAL
    -A SRC_LOCAL -s 77.67.128.0/18 -j DST_LOCAL
    -A SRC_LOCAL -s 185.12.212.0/22 -j DST_LOCAL
    -A SRC_LOCAL -s 185.6.24.0/22 -j DST_LOCAL
    -A SRC_LOCAL -s 193.105.82.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 193.26.18.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 195.137.160.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 93.189.224.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 77.67.192.0/18 -j DST_LOCAL
    -A SRC_LOCAL -s 5.100.192.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 95.46.208.0/20 -j DST_LOCAL
    -A SRC_LOCAL -s 95.46.200.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 194.62.64.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 176.118.152.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 164.177.192.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 93.171.120.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 93.171.112.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 93.171.104.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 178.172.236.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 178.172.235.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 37.17.0.0/17 -j DST_LOCAL
    -A SRC_LOCAL -s 164.177.224.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 134.17.0.0/16 -j DST_LOCAL
    -A SRC_LOCAL -s 217.23.112.0/20 -j DST_LOCAL
    -A SRC_LOCAL -s 217.21.32.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 213.184.224.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 212.98.160.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 195.222.64.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 195.137.180.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 195.50.0.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 193.232.92.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 193.151.40.0/22 -j DST_LOCAL
    -A SRC_LOCAL -s 193.58.255.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 193.17.173.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 178.238.0.0/20 -j DST_LOCAL
    -A SRC_LOCAL -s 178.172.128.0/17 -j DST_LOCAL
    -A SRC_LOCAL -s 178.168.128.0/17 -j DST_LOCAL
    -A SRC_LOCAL -s 178.163.128.0/17 -j DST_LOCAL
    -A SRC_LOCAL -s 178.159.240.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 178.154.0.0/17 -j DST_LOCAL
    -A SRC_LOCAL -s 176.60.0.0/16 -j DST_LOCAL
    -A SRC_LOCAL -s 128.140.240.0/20 -j DST_LOCAL
    -A SRC_LOCAL -s 128.65.0.0/18 -j DST_LOCAL
    -A SRC_LOCAL -s 109.232.112.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 109.126.128.0/18 -j DST_LOCAL
    -A SRC_LOCAL -s 95.130.80.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 95.128.64.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 93.191.96.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 93.125.0.0/17 -j DST_LOCAL
    -A SRC_LOCAL -s 91.215.176.0/22 -j DST_LOCAL
    -A SRC_LOCAL -s 91.220.250.0/24 -j DST_LOCAL
    -A SRC_LOCAL -s 91.187.0.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 87.252.224.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 84.201.224.0/20 -j DST_LOCAL
    -A SRC_LOCAL -s 81.30.80.0/20 -j DST_LOCAL
    -A SRC_LOCAL -s 81.25.32.0/20 -j DST_LOCAL
    -A SRC_LOCAL -s 80.94.224.0/20 -j DST_LOCAL
    -A SRC_LOCAL -s 80.94.160.0/20 -j DST_LOCAL
    -A SRC_LOCAL -s 80.249.80.0/20 -j DST_LOCAL
    -A SRC_LOCAL -s 79.98.48.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 79.170.104.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 77.74.32.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 46.216.0.0/16 -j DST_LOCAL
    -A SRC_LOCAL -s 46.191.0.0/17 -j DST_LOCAL
    -A SRC_LOCAL -s 46.175.168.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 46.182.48.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 46.56.0.0/16 -j DST_LOCAL
    -A SRC_LOCAL -s 46.53.128.0/17 -j DST_LOCAL
    -A SRC_LOCAL -s 46.28.96.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 31.130.200.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 31.24.88.0/21 -j DST_LOCAL
    -A SRC_LOCAL -s 37.212.0.0/14 -j DST_LOCAL
    -A SRC_LOCAL -s 37.44.64.0/18 -j DST_LOCAL

  9. #9
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    364

    По умолчанию

    Код:
    -A SRC_LOCAL -s 37.45.0.0/16 -j DST_LOCAL
    -A SRC_LOCAL -s 193.232.248.0/22 -j DST_LOCAL
    -A SRC_LOCAL -s 194.226.124.0/23 -j DST_LOCAL
    -A SRC_LOCAL -s 194.158.192.0/19 -j DST_LOCAL
    -A SRC_LOCAL -s 178.120.0.0/13 -j DST_LOCAL
    -A SRC_LOCAL -s 93.84.0.0/15 -j DST_LOCAL
    -A SRC_LOCAL -s 86.57.128.0/17 -j DST_LOCAL
    -A SRC_LOCAL -s 82.209.192.0/18 -j DST_LOCAL
    -A SRC_LOCAL -j RETURN
    -A VDSTRAF -s 31.130.202.232/32 -p tcp -m tcp --dport 25 -j RETURN
    -A VDSTRAF -d 31.130.202.232/32 -j RETURN
    -A VDSTRAF -s 31.130.202.232/32 -j RETURN
    -A VDSTRAF -s 31.130.202.174/32 -p tcp -m tcp --dport 25 -j RETURN
    -A VDSTRAF -d 31.130.202.174/32 -j RETURN
    -A VDSTRAF -s 31.130.202.174/32 -j RETURN
    -A VDSTRAF -s 31.130.202.173/32 -p tcp -m tcp --dport 25 -j RETURN
    -A VDSTRAF -d 31.130.202.173/32 -j RETURN
    -A VDSTRAF -s 31.130.202.173/32 -j RETURN
    -A VDSTRAF -s 31.130.202.172/32 -p tcp -m tcp --dport 25 -j RETURN
    -A VDSTRAF -d 31.130.202.172/32 -j RETURN
    -A VDSTRAF -s 31.130.202.172/32 -j RETURN
    -A VDSTRAF -s 31.130.202.171/32 -p tcp -m tcp --dport 25 -j RETURN
    -A VDSTRAF -d 31.130.202.171/32 -j RETURN
    -A VDSTRAF -s 31.130.202.171/32 -j RETURN
    -A VDSTRAF -s 31.130.202.169/32 -p tcp -m tcp --dport 25 -j RETURN
    -A VDSTRAF -d 31.130.202.169/32 -j RETURN
    -A VDSTRAF -s 31.130.202.169/32 -j RETURN
    root@debian:~#
    Что самое интересное это то что после отката к версии 4.2.52.8 трафик некоторое время считался он отсчитал 1362 мегабайта и дальше трафик не считается хотя через данный vds уже прошло около 10 гигов.

  10. #10
    ISPsystem team
    Регистрация
    25.05.2010
    Сообщений
    523

    По умолчанию

    отключите встроенный xen-антиспуфинг

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •