https://mobile.opennet.me/openforum/vsluhforumID10/5515.html Доброго времени суток, уважаемые форумчане.<br>Исходные данные:<br>- Роутер DIR300<br>- прошивка: Firmware: DD-WRT v24-sp2 <br>- подключен к интернет и имеет постоянный внешний IP <br><br>Вопрос: можно ли с помощью правил в iptables как-то определить на какой хост (IP) идет трафик, если он <br>превышает определенное значение?<br><br>Ну например, если трафик на какой-то хост более 1Мб/сек, то сделать запись в лог (чтобы в логе можно было <br>увидеть, на какой IP этот трафик идет). Разумеется количество записей в лог можно ограничить, чтобы не засорять.<br>Хотя даже можно не байты считать, а количество пакетов в сек - и этого будет достаточно. <br><br>Насколько я понимаю, надо:<br>- все пакеты с состоянием ESTABLISHED,RELATED как-то разделять: на каждый IP - своя метка<br>- потом подсчитывать по каждой метке колич. пакетов за определенной время<br>- потом уже записать в лог информацию кто и откуда льет трафик<br><br>Но как это реализовать с помощью правил не знаю. Может, кто что подскажет? <br>Буду благодарен :)<br><br><br>p.s.<br>Если с помощью IPtables https://mobile.opennet.me/openforum/vsluhforumID10/5515.html#9 Fri, 06 Mar 2020 06:47:53 GMT вы на прикеоле короче походу<br>Роутер DIR300<br>вы совсем? разбейте его молотком <br>нечего тебе не поможет<br><br>&gt;[оверквотинг удален]<br>&gt; - все пакеты с состоянием ESTABLISHED,RELATED как-то разделять: на каждый IP - <br>&gt; своя метка <br>&gt; - потом подсчитывать по каждой метке колич. пакетов за определенной время <br>&gt; - потом уже записать в лог информацию кто и откуда льет трафик <br>&gt; Но как это реализовать с помощью правил не знаю. Может, кто что <br>&gt; подскажет?<br>&gt; Буду благодарен :) <br>&gt; p.s.<br>&gt; Если с помощью IPtables это сделать нельзя, то, может быть, подскажете, какие <br>&gt; другие варианты возможны?<br><br> https://mobile.opennet.me/openforum/vsluhforumID10/5515.html#8 Fri, 17 Jan 2020 03:24:48 GMT &gt; p.s.<br>&gt; Если с помощью IPtables это сделать нельзя, то, может быть, подскажете, какие <br>&gt; другие варианты возможны?<br><br>Если вам не столько для "ограничить", сколько для "посмотреть", то я это решал с помощью pmacct. На "большом" софтовом роутере на x86 с "большим" Линуксом.<br><br>Говорят, pmacct на OpenWRT портировали:<br>https://www.mail-archive.com/pmacct-discussion@pmacct.net/msg03669.html<br>В случае с DIR300, хранение и обработку придётся вести на внешнем устройстве, у этого ресурсов маловато.<br>https://openwrt.org/toh/hwdata/d-link/d-link_dir-300_b1<br> https://mobile.opennet.me/openforum/vsluhforumID10/5515.html#7 Thu, 16 Jan 2020 23:04:22 GMT &gt;&gt; Гуглить не пробовали?<br>&gt;&gt; https://catonmat.net/traffic-accounting-with-iptables <br>&gt; Я эту статью уже давно читал и она мне во многом помогла <br>&gt; когда-то. Но моего вопроса, открытого в данной теме, она не решает. <br><br>Там все, что касается iptables и извлечение данных из его счетчиков. <br>Далее всего-то надо скрипт в крон, который раз в минуту будет брать эти счетчики, анализировать и тут же обнулять. Это вам как раз даст среднюю загрузку канала, измеренную за минуту. Лог системный.<br> https://mobile.opennet.me/openforum/vsluhforumID10/5515.html#6 Thu, 16 Jan 2020 22:01:13 GMT &gt; Гуглить не пробовали?<br>&gt; https://catonmat.net/traffic-accounting-with-iptables <br><br>Я эту статью уже давно читал и она мне во многом помогла когда-то. Но моего вопроса, открытого в данной теме, она не решает. <br> https://mobile.opennet.me/openforum/vsluhforumID10/5515.html#5 Thu, 16 Jan 2020 17:45:36 GMT Гуглить не пробовали?<br><br>https://catonmat.net/traffic-accounting-with-iptables<br> https://mobile.opennet.me/openforum/vsluhforumID10/5515.html#4 Mon, 13 Jan 2020 08:27:12 GMT &gt;[оверквотинг удален]<br>&gt; - все пакеты с состоянием ESTABLISHED,RELATED как-то разделять: на каждый IP - <br>&gt; своя метка <br>&gt; - потом подсчитывать по каждой метке колич. пакетов за определенной время <br>&gt; - потом уже записать в лог информацию кто и откуда льет трафик <br>&gt; Но как это реализовать с помощью правил не знаю. Может, кто что <br>&gt; подскажет?<br>&gt; Буду благодарен :) <br>&gt; p.s.<br>&gt; Если с помощью IPtables это сделать нельзя, то, может быть, подскажете, какие <br>&gt; другие варианты возможны?<br><br>Мегабиты в ИПтаблзе - нельзя, а вот Пакеты в секунду можно, вот только умеет ли это iptables в dd-wrt незнаю.<br><br> https://mobile.opennet.me/openforum/vsluhforumID10/5515.html#3 Mon, 13 Jan 2020 05:36:37 GMT &gt; - Роутер DIR300<br><br>...<br><br>&gt; Вопрос: можно ли с помощью правил в iptables как-то определить на какой <br>&gt; Ну например, если трафик на какой-то хост более 1Мб/сек, то сделать запись <br>&gt; в лог (чтобы в логе можно было <br>&gt; p.s.<br>&gt; Если с помощью IPtables это сделать нельзя, то, может быть, подскажете, какие <br>&gt; другие варианты возможны?<br><br>Другие варианты, один из, видимо, искать по слову netflow.<br> https://mobile.opennet.me/openforum/vsluhforumID10/5515.html#2 Mon, 13 Jan 2020 04:10:08 GMT &gt; Если с помощью IPtables это сделать нельзя, то, может быть, подскажете, какие <br>&gt; другие варианты возможны?<br><br>Для dd-wrt есть пакет iftop.<br><br>В Tomato функция IP-Traffic доступна через WebUI, просто кликни галочку.<br> https://mobile.opennet.me/openforum/vsluhforumID10/5515.html#1 Mon, 13 Jan 2020 01:48:29 GMT Иптабли тут не очень помогут. Если костылять на коленке, то можно смотреть заголовки пакетов tcpdump'ом и считать в них айпишники awk'ом.<br>