| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
 Добавлено: Пт Сен 17 2004 07:36 Заголовок сообщения: Учет трафика или научите меня работать с Iptables! |
 |
|
Возникла задача такого характера:
учитывать исходящий трафик с машины M1 (192.168.1.112) на вполне конкретный адрес в инете, например XXX (213.248.60.212) 
М1 вообще ходит в инет через сервер S1 (linux RH7.3) на котором установлен сквид и учёт интернет трафика делается через логи сквида..
Но для доступа к XXX обязательным условием является хождение "напрямую"..
Поэтому на S1 соответствующим образом настроен iptables, т.е.
заведено правило
-A FORWARD -s 192.168.1.112 -d 213.248.60.212 -j ACCEPT
(и конечно же включен NAT)
Если кто мне подскажет (а желательно разжевать поподробнее), что нужно добавить в iptables(счетчики, логи?), чтобы учитывать прошедшие через это правило пакеты в отдельный(!) файл, то благодарность моя не будет иметь границ!
Чтение док к сожалению пока(!) не натолкнуло меня на приемлемое решение такой маленькой задачи... Доки изучаются..
Установка какой то глобальной системы учета трафика не рассматривается - нет необходимости.. |
|
| Вернуться к началу |
|
 |
gooamoko
Зарегистрирован: 26.12.2003
Сообщения: 98
|
| Добавлено: Пт Сен 17 2004 10:15 Заголовок сообщения: |
|
|
Попробуй так:
1. Создаем новую цепочку для трафика, который надо будет считать
(В принципе, если есть отдельное правило, то новую цепочку создавать не обязательно).
2. Если была создана новая цепочка, то в правиле для трафика надо указать цепочку в качестве назначения:
(-A FORWARD -s 192.168.1.112 -d 213.248.60.212 -j your-chain)
# Небольшое отступление:
# Для того, чтобы отобразить траффик который через цепочку идет
# надо пользоваться командой
# /sbin/iptables -L your-chain -vx
# Для очистки счетчиков цепочки:
# /sbin/iptables -Z your-chain
3. Отображаем статистику
4. Сохраняем её в файл
5. Очищаем счетчики.
Пункты 3-5 можно реализовать на perl или другом языке и периодически запускать при помощи cron-а.
Если новую цепочку не создавать, то тогда определиться надо, как отфильтровать требуемое правило при выводе статистики.
_________________
Что один сделал, другой завсегда сломать сможет |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Пн Сен 20 2004 14:06 Заголовок сообщения: |
|
|
Вот она - великая сила форума!
Не знаю сколько бы я ещё изучал man, а тут... раз.. и готово!
Работает!
(хотя man всё равно пришлось облазить вдоль и поперёк!)
Огроменнейшее от меня спасибо!
 |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Ср Сен 22 2004 05:50 Заголовок сообщения: |
|
|
На всякий случай для желающих сделать или просто разобраться с учетом трафика на iptables, я нарыл хорошую ссылку:
http://linuxportal.ru/entry.php/84_0_3_0_C
И вообще там на сайте много полезного! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
