Архив форумов ЦИТФорума

[Studiozus]

Кто нибудь ставил себе Stargazer? поделитесь опытом
у то меня с ним проблемы.

Можете посоветовать программу по учету трафика с разбивкой по IP и статистикой по сайтам (желательно бесплатную). iptables не могу настроить
_________________
век живи, век учись!

[BusTeR]

iptables-ом ты никогда правильно трафик не посчитаешь!

[Studiozus]

да, с iptables какая-то борода, сейчас настроил net-acct, но тоже большие расхождения с провайдером.
_________________
век живи, век учись!

[xt]

[DmitriyS]

[BusTeR]

Куча таблиц, полюбому правильно не посчитаешь!
ipchains-ом запросто.
А если вы знаете как посчитать тарфик с точностью до килобайта iptables-ом, то пожалуйста поделитесь опытом

[BusTeR]

Куча таблиц, полюбому правильно не посчитаешь!
ipchains-ом запросто.
А если вы знаете как посчитать тарфик с точностью до килобайта iptables-ом, то пожалуйста поделитесь опытом

[Studiozus]

я вернусь к обсуждению данной темы (если никто не против).
хотелось бы все таки подробней узнать о подсчете трафика iptables.

у меня iptables пишет в postgres, и происходят странные вещи: периодически учитывается только исходящий трафик, а входящий нет.
(периодичность записи 1 мин.), в итоге очень большие расхождения с провайдером, где то 1Gb.
Почему так может происходить?
_________________
век живи, век учись!

[xt]

траффик подсчитывается так:

1. создаётся правило ACCEPT нужного вида (например траффик по 25 порту)

2. Для каждого правила в iptables есть счётчик сколько пакетов и байт прошло через это правило. Вот его и надо считывать (команда iptables -v -L)

3. !!!! Но у этого счётчика есть порог! Около 900МБ, если не ошибаюсь, и поэтому периодически счётчики необходимо обнулять (после считывания), команда iptables -z.

А твои расхождения видимо этим и вызваны, возможно после некоторого объёма траффика счётчики перестают увеличиваться.

[Studiozus]

нет! все у меня обнуляется.
ситуация следующая: имеется файл, в котором определено, кто имеет форвардинг а кто нет. далее вся статистика по этим адресам снимается ежечасно демоном cron и пишется в базу postgres. когда просматриваешь таблицу, видно, что он пишет нерегулярно. в конце месяца большие расхождения.
вот листинг iptables.sh:

/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -A INPUT -i ppp0 -d 0.0.0.0 -p tcp --dport 139 -j REJECT
/sbin/iptables -A INPUT -i ppp0 -d 0.0.0.0 -p udp --dport 5432 -j REJECT
/sbin/iptables -A INPUT -i ppp0 -d 0.0.0.0 -p tcp --dport 5432 -j REJECT

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to-source 0.0.0.0
...
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.230 -j SNAT --to-source 0.0.0.0

/sbin/iptables -A FORWARD -i ppp0 -d 192.168.0.1 -j ACCEPT
...
/sbin/iptables -A FORWARD -i ppp0 -d 192.168.0.230 -j ACCEPT

а это листинг cron:

#!/usr/bin/php
<?
$in_traf[100];
$ip_address[100];

$a = exec ('iptables -L -v -x', $mass);
$d = Date("Y-m-d");
$conn = pg_connect("host= port=5432 dbname= user= password=");

for ($k=8;$k<=39;$k++) {

$tok1 = strtok($mass[$k], " ");

for ($i=1; $i<=8; $i++) {
if ($i==2) $in_traf[$k] = $tok2;
$tok2 = strtok(" ");
}

$ip_address[$k] = $tok2;


}
for ($i=8; $i<=39; $i++) {

$ip_add = $ip_address[$i];
$in_tr = $in_traf[$i];
$str = "insert into trafic values((select max(id) from trafic)+1,'${ip_add}','${in_tr}','0','$d')";
$result = pg_exec($str);
}

pg_freeresult($result);
pg_close($conn);


$a = exec ('iptables -Z', $mass);

?>

исходящий трафик в базу пишет регулярно.
И что это может быть?
_________________
век живи, век учись!

[DmitriyS]

При динамическом ip надо пользоваться не SNAT, а MASQUERADE Это раз.
Во-вторых:
правила подсчёта надо делать не на входе на интерфейс модема (а на выходе) уже после того как пакет прошёл таблицу nat
/sbin/iptables -A FORWARD -o eth0 -d 192.168.0.1 -j ACCEPT
В-третих: строчку с обнулением счётчиков желательно ставить сразу после снятия показания этих счётчиков, а у тебя получается что в то время когда выполняется скрипт статистика не учитывается.

По поводу того что скрпт не всегда срабатывает - посмотри логи крона, если он исправно всё запускает, то копай свой скрипт на php. Сделай перенаправление потока ошибок в файл, посмотри что писать будет...

P.S. И писать системные скрипты на php, а не на перле попахивает извратом...