> Witam
> Posiadam slck`a 9.0 iptables lstat rrdtool`a - =
moglbym
> prosic o jakies linki na ten temat albo jakas =
pomoc, moze
> rady cos co mi sie przyda??
>
> A czy mozliwe jest zrealizowanie na lstat`cie =
funkcji
> ipfm`a - tzn zliczanie kto ile zassal i =
wysłał albo w jakis
> inny sposób bo ipfm jest dziwne totala mi nie =
zlicza
> powyrzej 2gb no i restart i staty od =
nowa....
No to jest dosc proste, ja biore ilosc danych z =
firewalla. Poprostu
stworzylem sobie dodatkowy lancuch, do ktorego jest =
kierowane wszystko co
normalnie by szlo jako accept. Teraz w tym lancuchu =
sa wyszczegolnieni
userzy, np:
iptables -A lstat -s 192.168.1.2 -o ppp+ -j =
ACCEPT
iptables -A lstat -d 192.168.1.2 -i ppp+ -j =
ACCEPT
albo
iptables -A lstat -s 192.168.1.2 -d 192.168.1.0/24 -j =
ACCEPT
iptables -A lstat -d 192.168.1.2 -s 192.168.1.0/24 -j =
ACCEPT
To jak chcesz miec staty tylko z ruchu user - internet =
(czyli wykluczac ruch
lokalny).
W lstacie tworzysz nowa statystyke i dajesz na niej 3 =
wykresy
1) lstat1 "opis - np =
wyslal" kolor
2) lstat2 "opis - np =
odebral" kolor
3) lstat1+lstat2 "opis - np =
razem" kolor
i tak dla kazdego userta (oczywiscie ze zmiana =
zmiennej lstatx)
i voila.
Tyle ze lstat jak i mrtg troche te statystyki =
falszuje, moze jak by ustawic
czestsz zbieranie to by bylo lepiej, ale tak to mi =
sie juz zdazalo ze razem
bylo mniejsze niz ruch w ktoras strone.
Tak wiem... nie jest to ekonomiczne, kolejne regoly do =
sprawdzenie co
obciaza system.
Acha, jeszcze jedno, na koncu musisz dodac jeszcze =
rogole np:
iptables -A lstat -j ACCEPT
akceptacja wszystkiego, lancuch usera nie moze miec =
polityki domyslnej a
niech Ci sie zagubi jakis pakiet... to tak na =
wszelki niewielki przypadek.
Do lstat i tak dociera to co miales do ACCEPT wiec =
nie ma problemu z
bezpieczenstwem.
Pozdroffka
Machoni.
Ps. Jak mi sie bedzie chcialo to moze napisze jakis =
artek a moze kilka i
gdzies umieszcze, ale teraz mi sie poprostu nie chce =
;-)