Frozen Fido : RU.LINUX : Re: iptables. Учёт трафика.

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry A. Nikitin                    2:5020/400     04 Aug 2005  01:15:41
 To : Vladimir Goncharov
 Subject : Re: iptables. Учёт трафика.
 --------------------------------------------------------------------------------

 Vladimir Goncharov пишет:
 
 >   Hi,
 > Dmitry A. Nikitin <dmitry@sbor.spb.su> wrote:
 > DAN>Подскажите пожалуйста, как средствами iptables подсчитывать проходящий
 > DAN>трафик через маршрутизатор в локальную сеть. Трафик проходит через NAT.
 > Hавскидку, 
 > 
 > 1. iptables -L -v -n -Z и далее обрабатывать вывод скриптами
 > 2. ULOG + ipcad. Вывод последнего на netflow или опять же скриптами
 > через rsh
 > 
 > NAT тут по барабану.
 > 
 > Конечная цель какая? Валяется тут у меня недоделанный пакет
 > для выставления лимитов на  офисных пользователей внутренней
 > сетки. Могу поделиться.
 > 
 
 Меня интересует какое правило(а) написать надо.
 Вот что iptables показывает
 # iptables -t nat -L -v
 Chain PREROUTING (policy ACCEPT 315K packets, 37M bytes)
  pkts bytes target     prot opt in     out     source               destination
 
 Chain POSTROUTING (policy ACCEPT 83083 packets, 12M bytes)
  pkts bytes target     prot opt in     out     source               destination
 22540 1675K SNAT       all  --  any    eth0    192.168.1.0/24       anywhere
         to:X.X.X.X
 
 Chain OUTPUT (policy ACCEPT 84459 packets, 12M bytes)
  pkts bytes target     prot opt in     out     source               destination
 
 # iptables -L -v
 Chain INPUT (policy ACCEPT 59M packets, 5250M bytes)
  pkts bytes target     prot opt in     out     source               destination
 
 Chain FORWARD (policy DROP 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source               destination
 3906K 1364M loc-net    all  --  any    any     anywhere             anywhere
     0     0 net-loc    all  --  any    any     anywhere             anywhere
 
 Chain OUTPUT (policy ACCEPT 86M packets, 118G bytes)
  pkts bytes target     prot opt in     out     source               destination
 
 Chain net-loc (1 references)
  pkts bytes target     prot opt in     out     source               destination
     0     0 DROP       all  --  any    any     anywhere             anywhere
 
 Chain loc-net (1 references)
  pkts bytes target     prot opt in     out     source               destination
 3906K 1364M ACCEPT     all  --  any    any     anywhere             anywhere
 
 Интересует _только_ трафик прошедший через роутер в локальную сеть.
 
 -- 
 mailto:dmitry@sbor.spb.su
 
 http://dmitry.home.sbor.net
 ftp://dmitry.home.sbor.net
 --- ifmail v.2.15dev5.3
  * Origin: Home Inc. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
iptables. Учёт трафика.	Dmitry A. Nikitin	03 Aug 2005 12:39:58
Re: iptables. Учёт трафика.	Vladimir Goncharov	03 Aug 2005 14:58:43
iptables. Учёт трафика.	Artem Korneev	03 Aug 2005 22:36:52
Re: iptables. Учёт трафика.	Vladimir Goncharov	04 Aug 2005 12:43:32
Re: iptables. Учёт трафика.	Dmitry A. Nikitin	04 Aug 2005 01:15:41
Re: iptables. Учёт трафика.	Vladimir Goncharov	04 Aug 2005 12:38:29
Re: iptables. Учёт трафика.	Dmitry A. Nikitin	04 Aug 2005 18:55:44
iptables. Учёт трафика.	Artem Korneev	04 Aug 2005 22:35:12
Re: iptables. Учёт трафика.	Vladimir Goncharov	05 Aug 2005 10:00:38
Re: iptables. Учёт трафика.	Dmitry A. Nikitin	05 Aug 2005 15:41:27
Re: iptables. Учёт трафика.	Vladimir Goncharov	08 Aug 2005 10:08:57
iptables. Учёт трафика.	Andrey Gusev	03 Aug 2005 21:38:38

Архивное /ru.linux/1866368a483bb.html, оценка 2 из 5, голосов 10