URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60065
[ Назад ]

Исходное сообщение
"iptables+подсчет трафика"
Отправлено Xmas , 15-Сен-05 13:29

Народ, кто-ть пробовал считать трафик с помощью iptables'ов? Давным-давно видел статью по этому поводу, но сейчас найти ее нигде не могу. В принципе в основном весь интернет трафик ходит через squid, тут проблем нет, но некоторым пользователям я открыл дополнительные порты (игровые в основном) тут вот как раз и проблема, подскажите вообще реально ли это вести учет трафика (желательно чтоб статистика еще и в базы складывалась) с помощью iptables'ов?

Содержание

iptables+подсчет трафика,Nerian, 13:35 , 15-Сен-05
iptables+подсчет трафика,Mranton, 22:23 , 15-Сен-05
iptables+подсчет трафика,littleslash, 23:22 , 15-Сен-05

Сообщения в этом обсуждении

"iptables+подсчет трафика"
Отправлено Nerian , 15-Сен-05 13:35

>Народ, кто-ть пробовал считать трафик с помощью iptables'ов? Давным-давно видел статью по
>этому поводу, но сейчас найти ее нигде не могу. В принципе
>в основном весь интернет трафик ходит через squid, тут проблем нет,
>но некоторым пользователям я открыл дополнительные порты (игровые в основном) тут
>вот как раз и проблема, подскажите вообще реально ли это вести
>учет трафика (желательно чтоб статистика еще и в базы складывалась) с
>помощью iptables'ов?

Реально. Ставишь счётчики на те рулеза которые надо считать, а потом просто снимаешь статистику через 30-60 секунд (на свой выбор), анализируешь всё это и забиваешь в базу. Самый простой вариант это после занесения в базу обнулять счётчики в самом iptables, чтобы потом не вычитать. Ну и процессом который будет всё добавлять, в эти же 30-60 секунд можно смотреть какое правило заблокировать если он слишком много скачал.

"iptables+подсчет трафика"
Отправлено Mranton , 15-Сен-05 22:23

>Народ, кто-ть пробовал считать трафик с помощью iptables'ов? Давным-давно видел статью по
>этому поводу, но сейчас найти ее нигде не могу. В принципе
>в основном весь интернет трафик ходит через squid, тут проблем нет,
>но некоторым пользователям я открыл дополнительные порты (игровые в основном) тут
>вот как раз и проблема, подскажите вообще реально ли это вести
>учет трафика (желательно чтоб статистика еще и в базы складывалась) с
>помощью iptables'ов?
www.vadim.org.ua "простая система учета трафика"
попробуй для подсчета трафика использовать ipcad. "одна программа решает одну задачу" - типичный Unix-way. фаервол пусть фаерволит, а считалка пусть считает.

"iptables+подсчет трафика"
Отправлено littleslash , 15-Сен-05 23:22

>Народ, кто-ть пробовал считать трафик с помощью iptables'ов? Давным-давно видел статью по
>этому поводу, но сейчас найти ее нигде не могу. В принципе
>в основном весь интернет трафик ходит через squid, тут проблем нет,
>но некоторым пользователям я открыл дополнительные порты (игровые в основном) тут
>вот как раз и проблема, подскажите вообще реально ли это вести
>учет трафика (желательно чтоб статистика еще и в базы складывалась) с
>помощью iptables'ов?
ULOG + ulog-acctd или ulogd (этот умеет работать с mysql и postgres)
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html