From: Maxim Mitrofanov <mdk@anker.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга
Date: Wed Nov 28 13:25:04 2001
Message-ID: <20011128103345.9306636216@mail.anker.ru> (raw)
In-Reply-To: <9543.011128@fromru.com>
28 Ноябрь 2001 15:02, Вы написали:
> Hello Maxim,
>
> Wednesday, November 28, 2001, 11:38:54 AM, you wrote:
>
> >> А можно примерчик? Именно для подсчета траффика на определенный ip.
> >>
> >> > При рестарте всего фаерволла в целом статистика сбрасывается.
> >> Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и
в
> MM> крон надо сунуть, что бы сохранял.
> >>
>
> MM> -------- rc.firewall ---------
>
> MM> ipchains -N traffic
> MM> ipchains -A output -s ! 192.168.0.0/16 -j traffic
> MM> #хост
> MM> ipchains -A traffic -d 192.168.0.1/32
> MM> ipchains -A traffic -d 192.168.0.2/32
> MM> ...
> MM> #подсеть
> MM> ipchains -A traffic -d 192.168.1.0/24
> MM> ...
>
> MM> ----------------
> MM> вобщем подсчет надо вести на исходящей цепочке (output) роутера,
> MM> исключая при этом пакеты которые пришли из внутренней сети, если
> MM> конечно внутренний траффик бесплатен ;)
> MM> ну а статистику снимать так:
>
> MM> ipchains -ZL -xvn traffic
>
> Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо
> траффик считать, исключая кочнечно samba, ssh (для внутренних целей)
> и я думаю, что route тоже надо исключить (потому что роутинг
> осуществляется по локальной сети). Т.е. мне кажется что лучше считать
> на определенные порты (www, pop3, etc), только в этом случае не знаю
> как быть с аськой.
я не совсем понял, а разве нельзя развить пример далее
#подсеть
ipchains -A traffic -d 192.168.1.0/24
ipchains -A traffic -d 192.168.2.0/24
ipchains -A traffic -d 192.168.3.0/24
ipchains -A traffic -d 192.168.128.0/25
а внутренний траффик вы исключяете сразу
ipchains -A output -s ! 192.168.0.0/16 -j traffic
т е -s ! 192.168.0.0/16 означает не из внутренней сети, если конечно у
вас приватная сетка 192.168.0.0/16 и маскарад на роутере
зы: на "менторский" тон просьба не обижаться ;)
--
rgds
Maixm mdk@anker.ru
next prev parent reply other threads:[~2001-11-28 13:25 UTC|newest]
Thread overview: 49+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-11-23 10:32 [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 10:44 ` [mdk-re] настройка роутинга Vyt
2001-11-23 11:10 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 11:21 ` Re[2]: [mdk-re] настройка роутинга Vyt
2001-11-23 12:13 ` Re[4]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 11:57 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet
2001-11-23 10:50 ` cornet
2001-11-23 11:08 ` [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 11:18 ` [mdk-re] Re: [mdk-re] настройка роутинга Vyt
2001-11-23 11:54 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 12:06 ` [mdk-re] настройка роутинга Vyt
2001-11-23 12:15 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 12:30 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet
2001-11-26 5:33 ` Unatine
2001-11-26 11:16 ` cornet
2001-11-28 6:53 ` Unatine
2001-11-28 11:39 ` Maxim Mitrofanov
2001-11-28 12:52 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt
2001-11-28 13:22 ` [mdk-re] Cisco консоль Igor Glebachev
2001-11-28 13:43 ` Vyt
2001-11-28 14:27 ` [mdk-re] Re[2]: " Igor Glebachev
2001-11-28 14:19 ` [mdk-re] Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-28 13:25 ` Maxim Mitrofanov [this message]
2001-11-28 15:29 ` Re[4]: [mdk-re] Re: [mdk-re] " Unatine
2001-11-28 12:58 ` [mdk-re] Re: [mdk-re] настройка роутинга Artem K. Jouravsky
2001-11-28 13:12 ` [mdk-re] " Vyt
2001-11-28 13:25 ` Artem K. Jouravsky
2001-11-28 14:21 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Vyt
2001-11-28 15:03 ` Artem K. Jouravsky
2001-11-28 15:51 ` [mdk-re] Подсчет траффика Vyt
2001-11-28 16:26 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
2001-11-28 17:36 ` [mdk-re] Re: Подсчет траффика Vyt
2001-11-28 17:51 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
2001-11-28 18:26 ` [mdk-re] Re: Подсчет траффика Vyt
2001-11-28 18:56 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
2001-11-28 19:36 ` [mdk-re] Re: Подсчет траффика Vyt
2001-11-28 19:53 ` [mdk-re] Jabber problem (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine
2001-11-29 17:39 ` [mdk-re] Re: Подсчет траффика Volkov Serge
2001-11-29 17:48 ` Vyt
2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:43 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Artem K. Jouravsky
2001-11-28 16:25 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:49 ` [mdk-re] Подсчет траффика Vyt
2001-11-28 17:00 ` [mdk-re] Re[2]: sockd.conf Q (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine
2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:47 ` [mdk-re] Траффик (was Re: настройка роутинга) Artem K. Jouravsky
2001-11-28 16:18 ` Re[2]: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:55 ` [mdk-re] Траффик Vyt
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20011128103345.9306636216@mail.anker.ru \
--to=mdk@anker.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git