|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Pavel A. Bragin 2:5020/400 19 Mar 2003 14:55:56
To : All
Subject : iptables - учет трафика
--------------------------------------------------------------------------------
И опять я взываю к тебе, Олл!
После продолжительный боев, iptables был побежден. Следующая задача - учет
трафика. Вот что удалось наваять:
(это не моя придумка, нарыл на opennet.ru)
#-----------------------------
#здесь идет описание интерфейсов подключаемых модулей
#и т.п.
#--------------------------------------
#-----------------------------------
# создаем цепочки для учета входящего о отфорварденного трафика
#
$IPTABLES -N in_traf
$IPTABLES -N fwd_in_traf
#цепочки для пользовательского трафика
i=1
while [ $i -le 254 ];
do
$IPTABLES -N chain_$i
i=`/usr/bin/expr $i + 1`
done
#-------------------------------------
#---------------------------------
#правила для работы с цепочками
$IPTABLES -A in_traf -j RETURN
$IPTABLES -A fwd_in_traf -j RETURN
i=1
while [ $i -le 254 ];
do
$IPTABLES -A chain_$i -j RETURN
i=`/usr/bin/expr $i + 1`
done
#------------------------------------------
#-------------------------------------------
#здесь описание стандартных правил для TCP, UDP, ICMP
# ------------------------------------------
#----------------------
# работа цепочек
$IPTABLES -A INPUT -i eth0 -j in_traf # считаем входящий трафик
i=1
while [ $i -le 254 ];
do
$IPTABLES -A FORWARD -o eth1 -d 192.168.150.$i -j chain_$i # считаем
пользовательский трафик
i=`/usr/bin/expr $i + 1`
done
$IPTABLES -A FORWARD -o eth1 -j fwd_in_traf # считаем проходящий трафик
#-----------------------------
Дальнейшие действия простые. По iptables -L [INPUT|FORWARDING] -v -x
смотреть количество пактов и байтики. Все просто и замечательно, если бы не
одно HО. После 2-3 запусков скрипта по сбору статистики (скрипт вызывает
только iptables -L) iptables виснет намертво, из всех ответов только номер
версии 1.2.6а. Hа запрос из консоли iptables -L ноль эмоций. Пользаки,
соответственно, не могут получить доступ к инету. Лечил остановкой iptables
(/etc/rc.d/init.d/iptables stop), удаление файла /etc/sysconfig/iptables и
запуском скрипта /etc/rc.d/rc.firewall но уже без настроек для подсчета
трафика, далее /etc/rc.d/init.d/iptables save для создания нового файла
/etc/sysconfig/iptables.
Машина Celeron-1000A, RAM 128, HDD SCSI-RAID-0 (3 банки старенькие), ALT
Linux Master 2.0, iptables 1.2.6a
Может быть мне еще можно чем-то помочь?
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
