Изпечатай

[hristo_y]

Към завършване е версия 1.0.7 на TiTo ( http://www.freshmeat.net/projects/tito/ ). За сега е още бета версия. Всеки който иска да ми помогне с тестването ще бъде вписан като бета тестер в документацията и ще му бъда много благодарен... просто нямам възможност да я тествам цялостно. Всеки който иска да получи TiTo 1.0.7 да ми пише мейл (ще му я пратя до 12 часа) на hristo_y@yahoo.com Благодаря ви.

Ето и changelog-а:
- Added Bulgarian README and INSTALL
- Refined the source code. Now it should be more stable.
- Now it does not count the traffic to the local server
- Replaced Insert with Append when inserting in TITO chain. Now it should not mess with the firewall
- Updated the personal information
- The database files now are in the /stats/database/ folder
- Fixed some bugs

:: Христо Янков ::

[Йордан]

аз след малко почвам да тествам '>

[VladSun]

rc.tito:

Мисля, че трябва напълно да се откажеш от ACCEPT-овете и всички да са RETURN. Тогава ще можеш и спокойно да вкарваш правилата с -I (т.е. на първо място).

[VladSun]

Примерен код

//vzemame rezultata v $output    $command = "{$GLOBALS['iptables']} -L $my_chain -n -v -x";    exec($command, $output);    //zanulqvame verigata    exec("{$GLOBALS['iptables']} -Z $my_chain");

Зануляването трябва да се прави едновременно с отчитането:

Примерен код

$command = "{$GLOBALS['iptables']} -L $my_chain -nxvZ";    exec($command, $output);

[VladSun]

Тоя примерен файл rc.tito дето си го дал според мен не е ОК - никъде не видях пренасочване на трафика от FORWARD към TITO.
Пак ти казвам, използването на ACCEPT, където и да било е в силно противоречие с правилата на защитната стена. Най-добре е да направиш още една верига за да се оправяш с трафика, който не трябва да се калкулира:

Примерен код

iptables -N TITO iptables -N PRETITO iptables -I FORWARD -j PRETITO #If you want to exclude the traffic to some ip do it like this: iptables -I PRETITO -s THE_IP1_HERE -j RETURN iptables -I PRETITO -d THE_IP1_HERE -j RETURN iptables -I PRETITO -s THE_IP2_HERE -j RETURN iptables -I PRETITO -d THE_IP2_HERE -j RETURN iptables -A PRETITO -j TITO #THESE ARE EXAMPLE IPs. Every IP here ... (OUT traffic) iptables -A TITO -s 192.168.3.2 -d 0/0 -j RETURN iptables -A TITO -s 192.168.3.3 -d 0/0 -j RETURN iptables -A TITO -s 192.168.3.4 -d 0/0 -j RETURN #... must be described here too (IN traffic) iptables -A TITO -s 0/0 -d 192.168.3.2 -j RETURN iptables -A TITO -s 0/0 -d 192.168.3.3 -j RETURN iptables -A TITO -s 0/0 -d 192.168.3.4 -j RETURN #if you want to have statistic for the total traffic #of the server, add the ip of the interface connected to #internet, as above. #iptables -A TITO -s THE_IP_OF_THE_INTERFACE_CONNECTED_TO_INTERNET -d 0/0 -j RETURN #iptables -A TITO -s 0/0 -d THE_IP_OF_THE_INTERFACE_CONNECTED_TO_INTERNET -j RETURN

Калкулирането на INPUT/OUTPUT трафика вече сме го разисквали и продължавам да твърдя, че не е редно да се калкулира.

Предложение: Може вместо flat база данни да направиш съпорт за MySQL например.

[hristo_y]

VladSun, благодаря ти за всичко. Даваш ми безценна информация. Ето и отговорите:

От самото начало пробвах да занулявам едновременно с парсването на натрупания трафик до момента... но нещо не се получи. Предпочитам да изпусне няколко байта, отколкото да не работи въобще.

Колкото до веригите... бих те послушал напълно ако съм сигурен че това нещо работи 100%. Ти тества ли го? В смисъл, работи ли ти TiTo с така настроени вериги? Ако работи като хората веднага ще го направя както ти казваш.

Махнах FORWARD защото като го няма, не отчита трафика до локалния сървър (машината на която върви TiTo). Освен това... не мисля че е добра идея да не се отчита OUT трафика.

За MySQL-а съм мислил, и ми се искаше да го направя така... но много хора използват TiTo само защото не изисква MySQL, не мисля да се отказвам от тях '>

Благодаря ти сърдечно!

[VladSun]

Sorry, ама не работя с TITO - ползвам собствено творение '> - но съм 100 % сигурен, че тези вериги ще работят - пробвай '>

Колкото до FORWARD, ако не го включиш всъщност не можеш по никакъв начин да отчетеш Интернет трафика. В INPUT/OUTPUT отчиташ трафик до самия сървер, но не и този, който минава "транзитно" през него.
Зануляването, както съм ти го показал, работи без проблеми - аз така отчитам.
За mySQL-а: можеш да го направиш по избор - дали да е плоска база-данни или не.
Още едно предложение: направи парсер за конфиг-файл от който да се взимат ИП-тата, потреб. име/парола и т.н. Т.е. да изглежда примерно като на Apche конф-а. След парсерирането ги вмъквай в iptables.

[hristo_y]

Ах, това за FORWARD-а ме заколи '>

Идеята за парсването на IP-тата е много добра, само че в момента съм изцяло отдаден на стабилизирането на текущата версия. Ако добавя още нещо ново няма да му се види края.

Мился да пробвам rc.tito файла който ми даде.

Само че като гледам колко 'много' хора искат да тестват... май ще трябва да изчакам новия си хард диск, да си сложа Lainux-а и да си го тествам сам '>

Мерси!

[VladSun]

Сега като ти гледам rc.tito - това дето си го написал за пълния общ трафик с ИП-то на картата няма да работи според мен (пак говоря за интернет трафика). По скоро ти трябва нещо от сорта на:

Примерен код

iptables -N TITO_IN iptables -N TITO_OUT iptables -I TITO -i eth0 -o eth1 -j TITO_IN iptables -I TITO -i eth1 -o eth0 -j TITO_OUT iptables -A TITO_IN -j RETURN iptables -A TITO_OUT -j RETURN

и след това отчиташ със специално написан код двете вериги.

[hristo_y]

Ами, първо ще пробвам с мойта измислица, ако не стане - с твоята '> Но мисля че ще стане, един 'клиент' каза че по този начин си отчитал тоталния трафик '>

P.S. Един въпрос... както си ми написал rc.tito ще отчита ли трафика до локалния сървър?

[VladSun]

Ако направиш конфиг-а така, че да можеш да задаваш кои вериги да се отчитат - не само TITO, но всички които съществуват (т.е. и потреб. дефинидрани) - ще бъде доста по-фукционално.
Примерно, в момента, отчитам поотделно за всеки потребител БГ и международния трафик - знаеш, че засега в България има доста голяма разлика между тях '>

[Agent_SMITH]

Първо - поздравления за проекта '>

Тук е най-бързо "течащата" секция. Не е правилното място за темата, пък и не върви да я "pin" най-отгоре. Моля автора да си избере дали да остане тук в този бесен трафик, или да ви местя в "Предложения за български проект", където е по-спокойно и ще може да развивате темата без да я търсите с търсачката през ден '>

Успех!

[hristo_y]

Ами, то аз точно поради тази причина я наръгах тука '> Защото най-много хора щя я прочетат, пък и не намерих по-подходяща секция.
Предположих че ще бъда изгонен от тука '> ... шегувам се '> ще ти бъда благодарен ако я преместиш.

И мерси за поздравленията ... мъча се да го бутам... ама не се намират много тестери '>(

[Agent_SMITH]

ок.
mv

[VladSun]

Цитат (hristo_y @ Март 27 2005,23:32)

Ами, първо ще пробвам с мойта измислица, ако не стане - с твоята '> Но мисля че ще стане, един 'клиент' каза че по този начин си отчитал тоталния трафик '> P.S. Един въпрос... както си ми написал rc.tito ще отчита ли трафика до локалния сървър?

За въпроса - къде се намира лок. сървер - ако е в машината с TITO, то тогава няма да се отчиата (това не минава през FORWARD).