LINUX.ORG.RU
ФорумAdmin

как подсчитать трафик через iptables в связке IP/MAC клиента


0

0

здраствуйте!

интересует вопрос как подсчитать трафик через iptables в связке IP/MAC клиента.

как я понял нужно создавать chain для каждого client, например chain_1 и при FORWARDe делать jump на ету chain.

iptables -N client1
iptables -A FORWARD -s 192.168.0.24 -m mac --mac-source 00:30:1B:AB:F6:83 -j client1
iptables -A client1 -j ACCEPT


почему-то не работает такая вот система, не мог бы кто-нибудь написать пример для подсчета трафика исходя из MAC адрессов клиентов.

спасибo

anonymous
Ответ на: комментарий от jackill

куда бы ей вот уйти чтоб подсчитать трафик с этого forwarda? и таких forward'ов ведь будет 255 и если их(chain_1,chain_2) потом все гнать на input/output то трафик будет считатся общий, а надо бы для каждого клиетна.

наверное глупый вопрос, просто загрузили тут, а я в iptables не очень разбераюсь :(

anonymous
()

Попробуй так:

iptables -N clients
iptables -A FORWARD -j clients

iptables -A clients -s 192.168.0.24 -m mac --mac-source 00:30:1B:AB:F6:83
iptables -A clients -s 192.168.0.25 -m mac --mac-source 00:30:1B:AB:F6:84

Трафик смотреть так: iptables -n -L clients -vx,
или так (с обнулением): iptables -n -Z -L ACCOUNT -vx

qwe ★★★
()
Ответ на: комментарий от qwe

poprobival, potom ska4al file 1.2meg ot 192.168.0.24, i vot results: s4itaet obshiy na FORWARD pravel'no, no u chain clients po4emu-to pokazivaet 22411 BYTES. kak ispravit' ?

Chain INPUT (policy ACCEPT 905 packets, 57415 bytes) pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 7045 packets, 6258K bytes) pkts bytes target prot opt in out source destination 1408 1251K clients all -- any any anywhere anywhere

Chain OUTPUT (policy ACCEPT 589 packets, 69403 bytes) pkts bytes target prot opt in out source destination

Chain clients (1 references) pkts bytes target prot opt in out source destination 553 22411 all -- any any 192.168.0.24 anywhere MAC 00:30:1B:AB:F6:83 0 0 all -- any any 192.168.0.25 anywhere MAC 00:30:1B:AB:F6:84

anonymous
()
Ответ на: комментарий от anonymous

sorry, vot eshe raz results:

bash-2.05b# iptables -L -vn
Chain INPUT (policy ACCEPT 966 packets, 63863 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 7045 packets, 6258K bytes)
pkts bytes target prot opt in out source destination
1408 1251K clients all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 619 packets, 73276 bytes)
pkts bytes target prot opt in out source destination

Chain clients (1 references)
pkts bytes target prot opt in out source destination
553 22411 all -- * * 192.168.0.24 0.0.0.0/0 MAC 00:30:1B:AB:F6:83
0 0 all -- * * 192.168.0.25 0.0.0.0/0 MAC 00:30:1B:AB:F6:84

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.