Изпечатай

[MapTuH]

Здравейте на всички!
Значи имам си работещо отчитане на трафик, но проблема е че вече имаме пуснати безплатни сървари и искам траснфера към тях да не се отчита...
Ползвам iptables със следните рулове...

Цитат

iptables -N TITO iptables -I OUTPUT -j TITO iptables -I INPUT -j TITO iptables -I FORWARD -j TITO iptables -I TITO -p tcp -s 192.168.4.2 -d 0/0 -j ACCEPT iptables -I TITO -p tcp -s 192.168.5.2 -d 0/0 -j ACCEPT iptables -I TITO -p tcp -s 192.168.6.2 -d 0/0 -j ACCEPT iptables -I TITO -p tcp -s 0/0 -d 192.168.4.2 -j ACCEPT iptables -I TITO -p tcp -s 0/0 -d 192.168.5.2 -j ACCEPT iptables -I TITO -p tcp -s 0/0 -d 192.168.6.2 -j ACCEPT

Въпроса ми е какво да добавя че примерно трафика към примерно дата.бг да не се отчита...
Благодаря ви предварително...

[VladSun]

'>  А няма ли да кажеш как го отчиташ '>
Би трябвало май да подразбереме, че отчиташ броячите на от chani-овете на iptables, ако е с SNMP е друго ...
А трафика към рутера не ти ли е безплатен?!?!

[MapTuH]

Е има ли значение как я отчитам, просто искам този трафик да не влиза във веригата TiTo.
Иначе за отчитане ползвам програмата на Христо Янков
TiTo Project

[VladSun]

Е, явно няма '>))))))))))))), хех

iptables -N TITO
iptables -I OUTPUT -j TITO
iptables -I INPUT -j TITO

iptables -A FORWARD -s data.bg -j ACCEPT
iptables -A FORWARD -d data.bg -j ACCEPT
iptables -A FORWARD -s drug_server.bg -j ACCEPT
iptables -A FORWARD -d drug_server.bg -j ACCEPT
iptables -A FORWARD -j TITO

iptables -I TITO -p tcp -s 192.168.4.2 -d 0/0 -j ACCEPT
iptables -I TITO -p tcp -s 192.168.5.2 -d 0/0 -j ACCEPT
iptables -I TITO -p tcp -s 192.168.6.2 -d 0/0 -j ACCEPT

iptables -I TITO -p tcp -s 0/0 -d 192.168.4.2 -j ACCEPT
iptables -I TITO -p tcp -s 0/0 -d 192.168.5.2 -j ACCEPT
iptables -I TITO -p tcp -s 0/0 -d 192.168.6.2 -j ACCEPT

[MapTuH]

Много Благодаря.
Ако имам други въпроси ще питам.
     

A za6to INPUT i OUTPUT ti vlizat v TITO. Taka ne ot4ita6 pravilno. za tqx ne dobavqj mnogo pravilo.

[VladSun]

Еми точно заради това питам

Цитат

А трафика към рутера не ти ли е безплатен?!?!

още на първия пост ...
А в случая рутера, ако не е той самия безплатен фрий-сървер си остава същото както в началното условие дадено от Мартин - така, че пак не греша '>))))
А дали INPUT веригата, а още повече OUTPUT веригата трябва изобщо да се следят .... вие си решавайте, ама все си мисля, че малко man iptables няма да ви навреди

[hristo_y]

Значи отчитам грешно така ли?
Въпроса е принципен дали трафика към рутера трябва да се отчита като такъв. Ще го имам в предвид за следващата версия да бъде като опция - "Желаете ли към отчитания трафик да се добавя и трафика към рутера?".

VladSun, според теб как трябва да са нещата? Да отчита само FORWARD така ли?

Ne moje rutera ti da ne e bezplaten za6toto 6te se navurta lud trafik samo ot zaqvki. INPUT I OUTPUT NE TRQBVA DA SA VAV VERIGATA !

a nqkoi moje li da mi kaje za6to ot tova free se ot4ita v1preki 4e s1m dobavil pravilo.

Примерен код

iptables -F iptables -X iptables -N userin iptables -N userout iptables -N uniclubs iptables -P INPUT   ACCEPT iptables -P OUTPUT  ACCEPT iptables -P FORWARD ACCEPT iptables -I FORWARD -i eth0 -s 212.50.28.254/25 -j ACCEPT iptables -I FORWARD -o eth0 -d 212.50.28.254/25 -j ACCEPT iptables -I FORWARD -i eth0 -j userin iptables -I FORWARD -i eth1 -j userin iptables -I FORWARD -o eth0 -j userout iptables -I FORWARD -o eth1 -j userout ### FREE SERVERS ### iptables -A INPUT -p tcp -s 212.50.28.254/25          -d 10.10.10.0/24        -j uniclubs iptables -A OUTPUT -p tcp -d 212.50.28.254/25          -s 10.10.10.0/24        -j uniclubs iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /root/traff/traffic /usr/local/apache2/htdocs/lan/graph/cron

[VladSun]

@hristo_y - еми за отчитане на трафика към Интернет, според мен, ти трябва само FORWARD веригата.
От INPUT/OUTPUT най-много да загубиш DNS заявките (ако DNS-a ти е рутера), но ако имаш пуснат HTTP/FTP сервер в рутера почваш да "товариш" потребителя и за локалния трафик към тях.
INPUT/OUTPUT най-вероятно ще ти трябват, ако има пуснат mail сървер (естествено ПАК в рутера).
Изобщо с INPUT/OUTPUT се следи трафика от service-и, които работят в самия рутер.

@pinky

Никъде не видях и редче за някакво действие във веригата uniclubs, а и когато направиш го сложи ПРЕДИ веригите на потребителите.

[hristo_y]

Цитат (Guest @ Фев. 19 2005,12:25)

Ne moje rutera ti da ne e bezplaten za6toto 6te se navurta lud trafik samo ot zaqvki. INPUT I OUTPUT NE TRQBVA DA SA VAV VERIGATA !

Ти ползвал ли си TiTo? Луд трафик от заявки? Отчита си много точно. А й както казах вече - дали ще ти отчита трафик до сървъра е въпрос на личен избор. За съжаление в 1.0.6 няма опция за спиране отчитането на този трафик, но с дадените примери в тази тема може да се постигне струва ми се.

[VladSun]

/offtopic
@hristo_y

Само идеи: направи го така, че да може да се правят главни разделения на трафика - примерно Peering, International Internet, DNS, Mail, Local HTTP/FTP Servers, Torrents, ICQ, .... и всякакви такива (е не всички ), а чак след това дели на клиентски ИП-та.
Понякога графичния вид на данните мнооого помага (примерно да разбереш кой е флудиЛ ДНС-а, потребителски профили и др. такива '> )

[hristo_y]

Цитат (VladSun @ Фев. 20 2005,02:36)

/offtopic @hristo_y Само идеи: направи го така, че да може да се правят главни разделения на трафика - примерно Peering, International Internet, DNS, Mail, Local HTTP/FTP Servers, Torrents, ICQ, .... и всякакви такива (е не всички ), а чак след това дели на клиентски ИП-та. Понякога графичния вид на данните мнооого помага (примерно да разбереш кой е флудиЛ ДНС-а, потребителски профили и др. такива '> )

Мерси за идеите. Ще ги имам в предвид за следващата версия, би било много хубаво да ги има тези неща наистина.