ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Korneev                        2:5022/103.25  03 Aug 2005  22:36:52
 To : "Dmitry A. Nikitin"
 Subject : iptables. Учёт трафика.
 -------------------------------------------------------------------------------- 
 

 03 Sextilis 2760 ab urbe condita, примерно в 14:58, подходит _Vladimir
 Goncharov_ и говорит человеческим голосом _"Dmitry A. Nikitin"_:
 
  DAN>> Подскажите пожалуйста, как средствами iptables подсчитывать
  DAN>> проходящий трафик через маршрутизатор в локальную сеть.
  VG> 1. iptables -L -v -n -Z и далее обрабатывать вывод скриптами
  VG> 2. ULOG + ipcad. Вывод последнего на netflow или опять же скриптами
  VG> через rsh
  VG> Конечная цель какая? Валяется тут у меня недоделанный пакет для
  VG> выставления лимитов на офисных пользователей внутренней сетки. Могу
  VG> поделиться.
 
     У меня доделано, правда, из лимитов только один - некоторым пользователям не
 позволяется скачать более 50 метров за один день. Что реализовано - учёт трафика
 с записью в MySQL базу. Скрипт запускается каждые (нужное подставить) минут и
 скидывает показания счётчиков в SQL базу. Hу и страничка на cgi-perl, которая
 выводит статистику - сколько трафика кто из пользователей скушал за любой месяц 
 и по дням. Плюс консольная утилитка для тех же целей (сначала не хотел ставить
 лишь из-за этого апача). Hу и общее потребление по входящим каналам. Если нужны 
 лимиты - просто достаточно поставить проверку "если больше" и, например, удалять
 сей IP из списка допустимых. Учёт ведётся перенаправлением всех пакетов из
 FORWARD и OUTPUT в одну цепочку, где находятся счётчики для каждого IP. Пакет
 проходит цепочку-счётчик и возвращается откуда пришёл.
     Вообще говоря, писал для себя, но при желании нетрудно переделать под нужды 
 любой локалки. Hужно только полчаса подумать головой.
 
                                    Искренне Ваш, Artem Korneev.
                                          03 Sextilis 2760 ab urbe condita.
 
 ... [Debian GNU/Linux]
 --- np: silence..
  * Origin: Филлипс: Изменим жизнь к Лешему.. (2:5022/103.25)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    iptables. Учёт трафика.   Dmitry A. Nikitin   03 Aug 2005 12:39:58   Re: iptables. Учёт трафика.   Vladimir Goncharov   03 Aug 2005 14:58:43   iptables. Учёт трафика.   Artem Korneev   03 Aug 2005 22:36:52   Re: iptables. Учёт трафика.   Vladimir Goncharov   04 Aug 2005 12:43:32   Re: iptables. Учёт трафика.   Dmitry A. Nikitin   04 Aug 2005 01:15:41   Re: iptables. Учёт трафика.   Vladimir Goncharov   04 Aug 2005 12:38:29   Re: iptables. Учёт трафика.   Dmitry A. Nikitin   04 Aug 2005 18:55:44   iptables. Учёт трафика.   Artem Korneev   04 Aug 2005 22:35:12   Re: iptables. Учёт трафика.   Vladimir Goncharov   05 Aug 2005 10:00:38   Re: iptables. Учёт трафика.   Dmitry A. Nikitin   05 Aug 2005 15:41:27   Re: iptables. Учёт трафика.   Vladimir Goncharov   08 Aug 2005 10:08:57   iptables. Учёт трафика.   Andrey Gusev   03 Aug 2005 21:38:38