Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: kirilp в Jul 14, 2005, 13:09


Титла: MRTG без SNMP
Публикувано от: kirilp в Jul 14, 2005, 13:09
Разбрах че mrtg може да работи и без snmp. Данните се вземали от iptables чрез някакъв скрипт. Проблема ми е точно този скрипт. Изпробвах 2-3 вече но нито един не проработи при мене. Със Slackware 10.1 съм и интерфейса който искам да наблюдавам е eth1. Може ли някой да ми помогне с такъв скрипт? Благодаря предварително!

Титла: MRTG без SNMP
Публикувано от: VladSun в Jul 14, 2005, 13:26
Дай поне някакви правила, които си сложил с iptables - примерно FORWARD веригата

iptables -nL FORWARD
iptables -t mangle -nL FORWARD

Титла: MRTG без SNMP
Публикувано от: kirilp в Jul 14, 2005, 13:45
iptables -nL FORWARD
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0           state NEW
TRUSTED    all  --  0.0.0.0/0            0.0.0.0/0           state NEW
При iptables -t mangle -nL FORWARD не изкарва нищо. В смисъл няма правила там.

Титла: MRTG без SNMP
Публикувано от: VladSun в Jul 14, 2005, 13:47
А ти какво искаш да отчиташ?
И какво има в TRUSTED?

Титла: MRTG без SNMP
Публикувано от: kirilp в Jul 14, 2005, 13:54
Искам да отчитам целия трафик който минава през eth1. Машината играе роля на Proxy server за интернет. Има инсталиран и работещ squid и искам да гледам трафика чрез mrtg.  А по отношение на trusted:
iptables -nL TRUSTED
Chain TRUSTED (2 references)
target     prot opt source               destination
ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            212.39.85.172       icmp type 8
ACCEPT     icmp --  0.0.0.0/0            192.168.1.2         icmp type 8
DROP       icmp --  0.0.0.0/0            0.0.0.0/0
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Титла: MRTG без SNMP
Публикувано от: VladSun в Jul 14, 2005, 14:56
Примерен код

#!/bin/sh
TIN=`iptables -L TRAF_IN -nxvZ | grep "RETURN" | awk '{print $2}'`
TOUT=`iptables -t mangle -L TRAF_OUT -nxvZ | grep "RETURN" | awk '{print $2}'`

if [ "$TIN" = "" ]
then TIN="0";
fi

if [ "$TOUT" = "" ]
then TOUT="0";
fi

echo $TIN
echo $TOUT
echo " "
echo "Trafic result"


Като преди това трябва да имаш

iptables -N TRAF_IN
iptables -N TRAF_OUT

iptables -I FORWARD -i eth0 -o eth1 -j TRAF_IN
iptables -I FORWARD -i eth1 -o eth0 -j TRAF_OUT

iptables -A TRAF_IN RETURN
iptables -A TRAF_OUT RETURN


А защо не ползваш някой от готовите продукти за това?
примерно TiTo

Титла: MRTG без SNMP
Публикувано от: kirilp в Jul 14, 2005, 16:44
От къде да го изтегля това TiTo? Търсих в GOOGLE но намира някакви тъпотии нямащи нищо общо с това!

Титла: MRTG без SNMP
Публикувано от: VladSun в Jul 14, 2005, 17:28
пусни търсачката на форума и ще го намериш


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC