Автор Тема: MRTG без SNMP  (Прочетена 2706 пъти)

kirilp

  • Участници
  • ***
  • Публикации: 8
    • Профил
MRTG без SNMP
« -: Jul 14, 2005, 13:09 »
Разбрах че mrtg може да работи и без snmp. Данните се вземали от iptables чрез някакъв скрипт. Проблема ми е точно този скрипт. Изпробвах 2-3 вече но нито един не проработи при мене. Със Slackware 10.1 съм и интерфейса който искам да наблюдавам е eth1. Може ли някой да ми помогне с такъв скрипт? Благодаря предварително!
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
MRTG без SNMP
« Отговор #1 -: Jul 14, 2005, 13:26 »
Дай поне някакви правила, които си сложил с iptables - примерно FORWARD веригата

iptables -nL FORWARD
iptables -t mangle -nL FORWARD
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

kirilp

  • Участници
  • ***
  • Публикации: 8
    • Профил
MRTG без SNMP
« Отговор #2 -: Jul 14, 2005, 13:45 »
iptables -nL FORWARD
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0           state NEW
TRUSTED    all  --  0.0.0.0/0            0.0.0.0/0           state NEW
При iptables -t mangle -nL FORWARD не изкарва нищо. В смисъл няма правила там.
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
MRTG без SNMP
« Отговор #3 -: Jul 14, 2005, 13:47 »
А ти какво искаш да отчиташ?
И какво има в TRUSTED?
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

kirilp

  • Участници
  • ***
  • Публикации: 8
    • Профил
MRTG без SNMP
« Отговор #4 -: Jul 14, 2005, 13:54 »
Искам да отчитам целия трафик който минава през eth1. Машината играе роля на Proxy server за интернет. Има инсталиран и работещ squid и искам да гледам трафика чрез mrtg.  А по отношение на trusted:
iptables -nL TRUSTED
Chain TRUSTED (2 references)
target     prot opt source               destination
ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            212.39.85.172       icmp type 8
ACCEPT     icmp --  0.0.0.0/0            192.168.1.2         icmp type 8
DROP       icmp --  0.0.0.0/0            0.0.0.0/0
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
MRTG без SNMP
« Отговор #5 -: Jul 14, 2005, 14:56 »
Примерен код

#!/bin/sh
TIN=`iptables -L TRAF_IN -nxvZ | grep "RETURN" | awk '{print $2}'`
TOUT=`iptables -t mangle -L TRAF_OUT -nxvZ | grep "RETURN" | awk '{print $2}'`

if [ "$TIN" = "" ]
then TIN="0";
fi

if [ "$TOUT" = "" ]
then TOUT="0";
fi

echo $TIN
echo $TOUT
echo " "
echo "Trafic result"


Като преди това трябва да имаш

iptables -N TRAF_IN
iptables -N TRAF_OUT

iptables -I FORWARD -i eth0 -o eth1 -j TRAF_IN
iptables -I FORWARD -i eth1 -o eth0 -j TRAF_OUT

iptables -A TRAF_IN RETURN
iptables -A TRAF_OUT RETURN


А защо не ползваш някой от готовите продукти за това?
примерно TiTo
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

kirilp

  • Участници
  • ***
  • Публикации: 8
    • Профил
MRTG без SNMP
« Отговор #6 -: Jul 14, 2005, 16:44 »
От къде да го изтегля това TiTo? Търсих в GOOGLE но намира някакви тъпотии нямащи нищо общо с това!
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
MRTG без SNMP
« Отговор #7 -: Jul 14, 2005, 17:28 »
пусни търсачката на форума и ще го намериш
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
mrtg sys i  bez snmp
Хардуерни и софтуерни проблеми
brabard 0 1577 Последна публикация May 13, 2003, 17:53
от brabard
MRTG + SNMP + cfgmaker
Хардуерни и софтуерни проблеми
Soulstealer 12 5924 Последна публикация May 15, 2005, 17:24
от
MRTG SNMP WWW FTP
Настройка на програми
Dermy 1 1460 Последна публикация Feb 14, 2005, 16:39
от
как да си спра мрежовата карта през snmp
Настройка на програми
jmut 5 2344 Последна публикация Mar 09, 2005, 11:43
от
MRTG + SNMP
Хардуерни и софтуерни проблеми
Onufribg 0 1311 Последна публикация Aug 01, 2005, 12:18
от Onufribg