From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <iscander@mercuri.mk.ua>
X-Envelope-To: <community@altlinux.ru>
From: "Alexandr R. Ogurtzoff" <iscander@mercuri.mk.ua>
Organization: Mercuri plus
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?b?0M/E097F1A==?= =?koi8-r?b?INTSwcbJy8E=?=
Date: Tue, 13 Jan 2004 18:01:21 +0200
User-Agent: KMail/1.5.2
References: <40040753.3000303@ricom.ru>
In-Reply-To: <40040753.3000303@ricom.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200401131801.21635.iscander@mercuri.mk.ua>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 13 Jan 2004 15:49:23 -0000
Archived-At: <http://lore.altlinux.org/community/200401131801.21635.iscander@mercuri.mk.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В сообщении от Вторник 13 Январь 2004 16:57 Alexey Morsov написал(a):
> Привет,
>
> Понимаю что уже много раз поднималась данная тема, но для ясности
> картины хотелось бы уточнить еще раз:
>
> чем лучше мерять интренет трафик per user - т.е. склько каждый
> юзер "кушает", на что он его "кушает", и сколько в сумме...
>
> Пока я пользую squid (явно прописанный в браузерах) и sarg, но
> скоро планируеться пустить все через маршрутизатор на iptables.
>
> Я так понял что лучше считать по ip трафику (т.е. собирать с
> маршрутизатора - но это imho годиться для подсчета суммарного
> трафика (контроля провайдера) а вот для контроля юзеров как-то
> imho н очень - туда же весь ip-трафик пойдет - каждый "пук" в
> сторону внешнего мира а контролировать предполагаться по контенту...
По контенту говоришь, значит по портам как я понимаю...
#
# пользовательские цепочки по учёту трафика на конкретном IP
#
 i=1
 while [ $i -le $MAX_CHAIN ]
	do
	 $IPTABLES -A chain_$i -j RETURN
         $IPTABLES -A chain_$i_ftp -j RETURN
         $IPTABLES -A chain_$i_http  -j RETURN
	 i=`expr $i + 1`
	done


# Считаем трафик для пользовательских цепочек
 i=1
 while [ $i -le $MAX_CHAIN ]
	do
	 $IPTABLES -A FORWARD -o $LAN_IFACE -d $LAN_OLDER_MASK.$i -j --dport 21  
chain_$i_ftp
         $IPTABLES -A FORWARD -o $LAN_IFACE -d $LAN_OLDER_MASK.$i -j --dport 
80 chain_$i_http
	 i=`expr $i + 1`
	done
ссылочку на статью http://www.opennet.ru/base/net/traf_mes.txt.html  я уже 
давал, а вот модифицировав таким образом сможешь выделить контентные цепочки 
:-) ИМХО у себя не делал я свой личный трафик на почту списываю :-))) для 
шефа.
-- 
С наилучшими пожеланиями
Александр Огурцов