подсчет трафика с помощью iptables.....

0

0

Из документации по iptables:
Table 1. Forwarded packets
Step Table Chain Comment
1
On the wire(ie, internet)
2
Comes in on the interface(ie, eth0)
3
mangle PREROUTING
This chain is normally used for mangling packets, ie, changing TOS and so on.
4
nat PREROUTING
This chain is used for Destination Network Address Translation mainly. Source Network Address Translation is done further on. Avoid filtering in this chain since it will be passed through in certain cases.
5
Routing decision, ie, is the packet destined for our localhost or to be forwarded and where.
6
filter FORWARD
The packet got routed onto the FORWARD chain, only forwarded packets go through here, we do all the filtering here. Note that all traffic that's forwarded goes through here (not only in one direction), so you need to think about it when writing your ruleset.
7
nat POSTROUTING
This chain should first and foremost be used for Source Network Address Translation, avoid doing filtering here since certain packets might pass this chain without ever hitting it. This is also where Masquerading is done.
8
Goes out on the outgoing interface (ie, eth1).
9
Out on the wire again (ie, LAN).
------------------------------------------------------------
Отсюда вроде как следует, что при прохождении пакетов через
тачку, последняя таблица для них будет nat и правило POSTROUTING.
Однако не срастается....
Вообще же нужно следующее:
Есть маршрутизации и NAT - нужно подсчитать трафик входящий в карточку
и выходящий из нее. Чтобы это все потом например в mrtg нарисовать
можно было.
Как сделать?

Ссылка

←	LILO накрылось гаплыком

ФИДО и ipchains

→

iptables -A INPUT -i eth0 -j ACCEPT
- считает входящий траффик на интерфейсе eth0.
Если там надо учитывать только траффик наружу -
iptables -A INPUT -i eth0 -d !192.168.0.0/16 -j ACCEPT
- считает входящий траффик с получателем НЕ из сети 192.168.0.0/16

Мммм... Так пойдет?

Nefer ★
(04.04.02 12:11:01 MSD)

Ссылка

Так учитывается только входящий трафик на СЕРВЕР (цепочка INPUT). А маршрутизируемый? Ставь счетчик еще на цепочку FOROWARD. И действие (ACCEPT, DENY и т.п.) писать не обязательно. Потом можешь сложить трафики с INPUT и FORWARD.

jonatan ★
(04.04.02 12:31:00 MSD)

Ссылка

Так не пойдет.
Потому что пакеты, маршрутизируемые ядром, таблицу INPUT не
проходят! Можете проверить. В эту таблицу попадают пакеты, адресованные
именно этому хосту.
Вот в этом и вопрос, как подсчитать все пакеты, попадающие на интерфейс,
адресованные этому хосту, и просто проходящие через него.

~~neshura~~ ☆
(04.04.02 12:31:51 MSD) автор топика

Ссылка

Опа!
Пока писал ответ, еще сообщение появилось!
То есть одним правилом решить эту задачу нельзя?
А как же тогда с докой вышеприведенной, где написано, что они сначала
все через mangle и PREROUTING идут? А выходят через nat и его POSTROUTING?
Сложить конечно я могу, но вот ясность хочется увидеть в этом вопросе.
Всем заранее спасибо!

~~neshura~~ ☆
(04.04.02 12:38:14 MSD) автор топика

Ссылка

ifconfig в RH 7.x (и не только конечно...)
кажет трафик интерфейса...

desperado ★
(06.04.02 02:05:22 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	LILO накрылось гаплыком

Admin

ФИДО и ipchains

→

Похожие темы