1.как в ipchains включить логирование?
и может кто знает что лучше юзать для создания отчетов из егойных логов.
так оно вроде как всегда включено, надо только статистику скидывать куда-нибудь, оно само в логи не пишет, но пакетики и байтики для каждого правила считает. посмотри man ipchains на тему ключей -L -Z -v -x ... или просто для начала запусти: ipchains -L -v -x Что юзать для отчетов -имхо проще самому написать скрипт, например на перле, тогда он будет работать с учетом твоей специфики, а вообще наверное можно найти готовые скрипты, если хорошо поискать...
Вот только у меня у самого вопрос: RH 6.2 (kernel 2.2.5) то ли глюк в ядре, то ли в ipchains - при сбросе статистики через крон этот сброс может длиться иногда пять секунд, иногда минуту, иногда десять минут... для запуска кроном это вроде как пофиг, но надо же и перед ребутом и т.п. статистику сохранить, а он иногда так тормозит!
сомневаюсь может ли такое происходить из-за кривого драйвера сетевухи (на внешний мир торчит такая штука как Granch SBNI). Можно ли как-то забирать у ядра статистику в обход ipchains?
>Вот только у меня у самого
>вопрос: RH 6.2 (kernel 2.2.5)
>то ли глюк в ядре,
>то ли в ipchains -
>при сбросе статистики через крон
>этот сброс может длиться иногда
>пять секунд, иногда минуту, иногда
>десять минут... для запуска кроном
>это вроде как пофиг, но
>надо же и перед ребутом
>и т.п. статистику сохранить, а
>он иногда так тормозит!
>сомневаюсь может ли такое происходить из-за
>кривого драйвера сетевухи (на внешний
>мир торчит такая штука как
>Granch SBNI). Можно ли как-то
>забирать у ядра статистику в
>обход ipchains?ipchains -L -n -v -x
это должно помочь.. чтоб не пытался ресолвить имена..
задача собственно проста: надо считать трафик между инетом и локалкой, насколько я понимаю ipchains можно заставить вести лог траффика, но во первых незнаю куда он его будет записывать, во вторых как я понимаю если явно не указан ключ ведения лога то ipchains никуда ничего не пишет, или я в чемто не прав?обработать сами логи не проблемы, главное чтобы они были :)), может вообще есть какое-то альтернативное решение этой задачи? я пробовал повозиться с iptraf он может вести лог но он пишет все слишком подробно и получиеться что лог генериться за 5 минут уже мег эт сколько же он за месяц насобирает :))) в нем ведь и локальный трафик весь пишеться...
да еще чуть не забыл, как потом грамотно сделать чтоб изменения вступили в силу
Поставь ntop ;-))
Вообщем, чтоб считать траффик из локалки в инет, нужно составить свои правила (по протоколам ли, по хостам ли, или вообще весь), число байт по которым потом смотреть через см.выше...
Вообще, чтобы изменения вступали в силу, лучше сделать свой скрипт типа rc.firewall.my, в начало которого загнать очистку всех цепочек, затем политику для каждой цепочки и наконец правила..
Тогда для корректного изменения просто редактируешь в нем правила и просто запускаешь..
Еще могу посоветовать готовую считалку ipac..
u ipchains netu loggirovanya, no mojno delat'
>ipchains -L-n -v -x > /var/log/ipchainslog
i ego razbirat perl-scriptom... potom kuda hosh skidyvat'... hot; v mySql, hot' v MS SQL :)
спасибо, все настроено, все клево, как надо, тока еще один вопрос: если часть клиентов юзает squid то это уже будет другой трафик или ipchains и это тоже учитывает... т.е. их надо суммировать в отчете или на squid можно забить?