форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"считаем трафик через iptables"
Сообщение от klez (??) on 23-Июл-04, 18:10  (MSK)
создал свои цепочки для подсчета трафика локальной сети через iptables 192.168.0. 1 по 254 ip адреса и пока происходит запись в MySQL проходит ~ 3 минут  после чего цепочки обнуляються, как можно это исправить??? А, при выделенном канале, за это време не знай сколько можно накачать :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "считаем трафик через iptables"
Сообщение от skyer (??) on 23-Июл-04, 21:05  (MSK)
>создал свои цепочки для подсчета трафика локальной сети через iptables 192.168.0. 1 >по 254 ip адреса и пока происходит запись в MySQL >проходит ~ 3 минут  после чего цепочки обнуляються, как можно это >исправить??? >А, при выделенном канале, за это време не знай сколько можно накачать >:) А ты выключи сервис iptables он теперь тебе совсем не нужен! напиши свой скрипт со всеми правилами файрвола. А почему так долго пишется в базу? И если не секрет как написал считалку трафика и в каком режиме она работает? Сам занимаюсь подоюной вещью только безбазы
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "считаем трафик через iptables"
	Сообщение от klez (??) on 24-Июл-04, 09:57  (MSK)
	создаем правила: for a in `seq 1   254`; do iptables -N 192.168.1.$a iptables -A FORWARD -s "192.168.1.$a" -j 192.168.1.$a iptables -A FORWARD -d "192.168.1.$a" -j 192.168.1.$a done собираем в MySQL: #!/bin/bash for a in `seq 1  254`; do out=`iptables -L -v -x|grep OUT-IP$a[^0-9]|awk '{print $2}'|grep ^[^OUT-IP]` in=`iptables -L -v -x|grep IN-IP$a[^0-9]|awk '{print $2}'|grep ^[^IN-IP]` mysql  billing -e " insert into uchet values ('192.168.1.$a', '$out', '$in', '$(date +%Y-%m-%d)');" done iptables -Z предварительно должен создать таблицу: +------------+-------------+------+-----+---------+-------+ | Field      | Type        | Null | Key | Default | Extra | +------------+-------------+------+-----+---------+-------+ | ip_adress  | varchar(20) | YES  |     | NULL    |       | | in_my_net  | int(11)     |      |     | 0       |       | | out_my_net | int(11)     |      |     | 0       |       | | time       | date        | YES  |     | NULL    |       | +------------+-------------+------+-----+---------+-------+
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "считаем трафик через iptables"
	Сообщение от klez (??) on 24-Июл-04, 09:58  (MSK)
	а зачем отключать сервис iptables???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "считаем трафик через iptables"
	Сообщение от skyer (??) on 24-Июл-04, 17:07  (MSK)
	>а зачем отключать сервис iptables??? файрвол есть всегда, а вот сервис iptables занимается сохранением правил при выклчюении системы и востановлением правил при включении! так же вроде он умеет обнулять счетчики по расписанию. так что смотри в конфигах сервиса. у меня не обнулялась статистика у меня появляись левые правила при запуски системы (я тестировал какие правила надо создавать, а он их куда-то сохранял и потом они повлялись снова, так как перелазил с фряхи на Linux). Ты так и не ответил в каком режиме у тебя работает статистика в реальном временили или раз в промежуток времени! и ещё если не секрет где собираешся использовать сие творение? просто я встретился с одной проблемкой при использовании такого аналога статистики в домашней сети из 20 машин не хватает скорости для игры нескольким человекам на выделеном серваке в инете и пров вапит на мою статистику
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "считаем трафик через iptables"
	Сообщение от skyer (??) on 24-Июл-04, 17:09  (MSK)
	>iptables -N 192.168.1.$a >iptables -A FORWARD -s "192.168.1.$a" -j 192.168.1.$a >iptables -A FORWARD -d "192.168.1.$a" -j 192.168.1.$a ты с маскарадингом работаешь или через iproute2?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "считаем трафик через iptables"
	Сообщение от klez (??) on 26-Июл-04, 11:26  (MSK)
	Использую трансляцию адресов-NAT.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "считаем трафик через iptables"
	Сообщение от klez (??) on 26-Июл-04, 11:34  (MSK)
	По-моему счетчик работает в реальном времнеи тк я создаю пользовательские цепочки, а весь трафик локальной сети проходит через шлюз на котором как раз и работают правила. А, обнуление: iptables -L -v -x > file.tmp потом обрабатываем grep и awk, закидываем в MySQL. Хочу использовать для подсчета трафикка локальной сети :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "считаем трафик через iptables"
	Сообщение от skyer (??) on 26-Июл-04, 21:08  (MSK)
	>По-моему счетчик работает в реальном времнеи тк я создаю пользовательские цепочки, а >весь трафик локальной сети проходит через шлюз на котором как раз >и работают правила. >А, обнуление: >iptables -L -v -x > file.tmp >потом обрабатываем grep и awk, закидываем в MySQL. >Хочу использовать для подсчета трафикка локальной сети :) Это конечно хорошо но в реальном времени работать не будте! поскольку зависит от крона или как ты его запускаешь, то есть пользователь без проблем сам того не подозревая нажжет немеряно трафика на нормалльном канале (к меня в среднем за 1 минуту по крону проверка идет пользователь может потратить примерно 8-10 мегов на канале в 20 мегабит если льет из-за бугра, а если это где-то близко то цыфра сильно вырастает). я меня скрипт на перле и я избавился от этого >iptables -L -v -x > file.tmp  поскольку надо писать на винт, что не есть хорошо. я пишу в переменную а птом её разбираю ка мне надо. а тебе наверное проше эту строку обединить в один конвеер с grep и awk. я на твоем месте бы озаботился сколько потратит пользователь сверх того что оплатил. У нас пров предоставляет метр по 3 рубля в среднем пользоватеть локалки домашней берет мегов 100 и может потратить ещё 10 сверху при 20 пользователях это 600 рублей мимо для нас это было проблеммой в начале развития поскольку ни кто не хотел создавать резерв на такие случаи. если хочешь могу отправить свой скрипт. но я не пользуюсь базой у меня все в файлах
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "считаем трафик через iptables"
	Сообщение от shaman (??) on 27-Июл-04, 09:33  (MSK)
	Чтобы таких проблем не возникало, надо использовать специализированные средства подсчета трафика www.netams.com
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.