Продвинутый подсчёт трафика [через iptables -j ULOG]

0

0

Сейчас стоит fprobe-ulog и flow-tools, плюс правила для этого для iptables в INPUT -i и FORWARD -i.

Трабла состоит в том, что я нигде не вижу через какой интерфейс всё падает на машину, а знать это жизненно необходимо, ибо у нас три провайдера и нужно делить трафик.

Есть варианты?

Ссылка

←	Запуск системы из squashfs-образа

Bind8 to Bind9

→

правила к которым применяется -j ulog можно разбить на три по типу -i eth1

anonymous
(10.11.08 17:00:49 MSK)

Ссылка

а кто тебе мешает видеть?

cat /etc/default/fprobe-ulog
#fprobe-ulog default configuration file

INTERFACE="eth1:100,eth3:200,eth0:300,eth2:400"
#INTERFACE=""
FLOW_COLLECTOR="127.0.0.1:2055"
OTHER_ARGS=""

соответственно:

cat rota
#!/bin/sh
#/usr/bin/flow-export -f3 -mDOCTETS,SRCADDR,DSTADDR,SRCPORT,DSTPORT -u "ulog:*:localhost:3306:ulog:raw" < $1
#/usr/bin/flow-export -f3 -mDOCTETS,SRCADDR,DSTADDR,SRCPORT,DSTPORT -u "root:dfsdfsdf:localhost:3306:ulog:raw" < $1
/usr/bin/flow-export -f3 -mUNIX_SECS,DOCTETS,SRCADDR,DSTADDR,INPUT,OUTPUT,SRCPORT,DSTPORT -u "ulog:*:localhost:3306:ulog:raw" < $1

и, о чудо, появятся поля, где будут 100, 200, 300, 400. Мы-то уже знаем, кто есть кто из них =)

vovans ★★★★★
(11.11.08 14:02:30 MSK)

Ссылка

мне бы вот было более интересно, как траф на каждого пользователя считать. Детализацию. У мну на каждого пользователя суммарно считается, а в детализации явно какой-то бред :( чего-то я не додумал там :(

vovans ★★★★★
(11.11.08 14:04:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Запуск системы из squashfs-образа

Admin

Bind8 to Bind9

→

Похожие темы