Титла: Отчитане на трафик проблем?
Публикувано от: MapTuH в Feb 12, 2005, 22:54
Здравейте на всички!
Значи имам си работещо отчитане на трафик, но проблема е че вече имаме пуснати безплатни сървари и искам траснфера към тях да не се отчита...
Ползвам iptables със следните рулове...
Въпроса ми е какво да добавя че примерно трафика към примерно дата.бг да не се отчита...
Благодаря ви предварително...
Значи имам си работещо отчитане на трафик, но проблема е че вече имаме пуснати безплатни сървари и искам траснфера към тях да не се отчита...
Ползвам iptables със следните рулове...
| Цитат |
iptables -N TITO iptables -I OUTPUT -j TITO iptables -I INPUT -j TITO iptables -I FORWARD -j TITO iptables -I TITO -p tcp -s 192.168.4.2 -d 0/0 -j ACCEPT iptables -I TITO -p tcp -s 192.168.5.2 -d 0/0 -j ACCEPT iptables -I TITO -p tcp -s 192.168.6.2 -d 0/0 -j ACCEPT iptables -I TITO -p tcp -s 0/0 -d 192.168.4.2 -j ACCEPT iptables -I TITO -p tcp -s 0/0 -d 192.168.5.2 -j ACCEPT iptables -I TITO -p tcp -s 0/0 -d 192.168.6.2 -j ACCEPT |
Въпроса ми е какво да добавя че примерно трафика към примерно дата.бг да не се отчита...
Благодаря ви предварително...
Титла: Отчитане на трафик проблем?
Публикувано от: VladSun в Feb 13, 2005, 03:55
А няма ли да кажеш как го отчиташ Би трябвало май да подразбереме, че отчиташ броячите на от chani-овете на iptables, ако е с SNMP е друго ...
А трафика към рутера не ти ли е безплатен?!?!
Титла: Отчитане на трафик проблем?
Публикувано от: MapTuH в Feb 13, 2005, 10:22
Е има ли значение как я отчитам, просто искам този трафик да не влиза във веригата TiTo.
Иначе за отчитане ползвам програмата на Христо Янков
TiTo Project
Иначе за отчитане ползвам програмата на Христо Янков
TiTo Project
Титла: Отчитане на трафик проблем?
Публикувано от: VladSun в Feb 13, 2005, 15:14
Е, явно няма ))))))))))))), хех
iptables -N TITO
iptables -I OUTPUT -j TITO
iptables -I INPUT -j TITO
iptables -A FORWARD -s data.bg -j ACCEPT
iptables -A FORWARD -d data.bg -j ACCEPT
iptables -A FORWARD -s drug_server.bg -j ACCEPT
iptables -A FORWARD -d drug_server.bg -j ACCEPT
iptables -A FORWARD -j TITO
iptables -I TITO -p tcp -s 192.168.4.2 -d 0/0 -j ACCEPT
iptables -I TITO -p tcp -s 192.168.5.2 -d 0/0 -j ACCEPT
iptables -I TITO -p tcp -s 192.168.6.2 -d 0/0 -j ACCEPT
iptables -I TITO -p tcp -s 0/0 -d 192.168.4.2 -j ACCEPT
iptables -I TITO -p tcp -s 0/0 -d 192.168.5.2 -j ACCEPT
iptables -I TITO -p tcp -s 0/0 -d 192.168.6.2 -j ACCEPT
))))))))))))), хехiptables -N TITO
iptables -I OUTPUT -j TITO
iptables -I INPUT -j TITO
iptables -A FORWARD -s data.bg -j ACCEPT
iptables -A FORWARD -d data.bg -j ACCEPT
iptables -A FORWARD -s drug_server.bg -j ACCEPT
iptables -A FORWARD -d drug_server.bg -j ACCEPT
iptables -A FORWARD -j TITO
iptables -I TITO -p tcp -s 192.168.4.2 -d 0/0 -j ACCEPT
iptables -I TITO -p tcp -s 192.168.5.2 -d 0/0 -j ACCEPT
iptables -I TITO -p tcp -s 192.168.6.2 -d 0/0 -j ACCEPT
iptables -I TITO -p tcp -s 0/0 -d 192.168.4.2 -j ACCEPT
iptables -I TITO -p tcp -s 0/0 -d 192.168.5.2 -j ACCEPT
iptables -I TITO -p tcp -s 0/0 -d 192.168.6.2 -j ACCEPT
Титла: Отчитане на трафик проблем?
Публикувано от: MapTuH в Feb 15, 2005, 19:44
Много Благодаря.
Ако имам други въпроси ще питам.
Ако имам други въпроси ще питам.
Титла: Отчитане на трафик проблем?
Публикувано от: в Feb 18, 2005, 21:00
A za6to INPUT i OUTPUT ti vlizat v TITO. Taka ne ot4ita6 pravilno. za tqx ne dobavqj mnogo pravilo.
Титла: Отчитане на трафик проблем?
Публикувано от: VladSun в Feb 19, 2005, 01:54
Еми точно заради това питам
още на първия пост ...
А в случая рутера, ако не е той самия безплатен фрий-сървер си остава същото както в началното условие дадено от Мартин - така, че пак не греша))))
А дали INPUT веригата, а още повече OUTPUT веригата трябва изобщо да се следят .... вие си решавайте, ама все си мисля, че малко man iptables няма да ви навреди
| Цитат |
| А трафика към рутера не ти ли е безплатен?!?! |
още на първия пост ...
А в случая рутера, ако не е той самия безплатен фрий-сървер си остава същото както в началното условие дадено от Мартин - така, че пак не греша
))))А дали INPUT веригата, а още повече OUTPUT веригата трябва изобщо да се следят .... вие си решавайте, ама все си мисля, че малко man iptables няма да ви навреди
Титла: Отчитане на трафик проблем?
Публикувано от: hristo_y в Feb 19, 2005, 03:51
Значи отчитам грешно така ли?
Въпроса е принципен дали трафика към рутера трябва да се отчита като такъв. Ще го имам в предвид за следващата версия да бъде като опция - "Желаете ли към отчитания трафик да се добавя и трафика към рутера?".
VladSun, според теб как трябва да са нещата? Да отчита само FORWARD така ли?
Въпроса е принципен дали трафика към рутера трябва да се отчита като такъв. Ще го имам в предвид за следващата версия да бъде като опция - "Желаете ли към отчитания трафик да се добавя и трафика към рутера?".
VladSun, според теб как трябва да са нещата? Да отчита само FORWARD така ли?
Титла: Отчитане на трафик проблем?
Публикувано от: в Feb 19, 2005, 11:25
Ne moje rutera ti da ne e bezplaten za6toto 6te se navurta lud trafik samo ot zaqvki. INPUT I OUTPUT NE TRQBVA DA SA VAV VERIGATA !
Титла: Отчитане на трафик проблем?
Публикувано от: в Feb 19, 2005, 11:28
a nqkoi moje li da mi kaje za6to ot tova free se ot4ita v1preki 4e s1m dobavil pravilo.
| Примерен код |
iptables -F iptables -X iptables -N userin iptables -N userout iptables -N uniclubs iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -I FORWARD -i eth0 -s 212.50.28.254/25 -j ACCEPT iptables -I FORWARD -o eth0 -d 212.50.28.254/25 -j ACCEPT iptables -I FORWARD -i eth0 -j userin iptables -I FORWARD -i eth1 -j userin iptables -I FORWARD -o eth0 -j userout iptables -I FORWARD -o eth1 -j userout ### FREE SERVERS ### iptables -A INPUT -p tcp -s 212.50.28.254/25 -d 10.10.10.0/24 -j uniclubs iptables -A OUTPUT -p tcp -d 212.50.28.254/25 -s 10.10.10.0/24 -j uniclubs iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /root/traff/traffic /usr/local/apache2/htdocs/lan/graph/cron |
Титла: Отчитане на трафик проблем?
Публикувано от: VladSun в Feb 19, 2005, 13:54
@hristo_y - еми за отчитане на трафика към Интернет, според мен, ти трябва само FORWARD веригата.
От INPUT/OUTPUT най-много да загубиш DNS заявките (ако DNS-a ти е рутера), но ако имаш пуснат HTTP/FTP сервер в рутера почваш да "товариш" потребителя и за локалния трафик към тях.
INPUT/OUTPUT най-вероятно ще ти трябват, ако има пуснат mail сървер (естествено ПАК в рутера).
Изобщо с INPUT/OUTPUT се следи трафика от service-и, които работят в самия рутер.
@pinky
Никъде не видях и редче за някакво действие във веригата uniclubs, а и когато направиш го сложи ПРЕДИ веригите на потребителите.
От INPUT/OUTPUT най-много да загубиш DNS заявките (ако DNS-a ти е рутера), но ако имаш пуснат HTTP/FTP сервер в рутера почваш да "товариш" потребителя и за локалния трафик към тях.
INPUT/OUTPUT най-вероятно ще ти трябват, ако има пуснат mail сървер (естествено ПАК в рутера).
Изобщо с INPUT/OUTPUT се следи трафика от service-и, които работят в самия рутер.
@pinky
Никъде не видях и редче за някакво действие във веригата uniclubs, а и когато направиш го сложи ПРЕДИ веригите на потребителите.
Титла: Отчитане на трафик проблем?
Публикувано от: hristo_y в Feb 19, 2005, 15:54
| Цитат (Guest @ Фев. 19 2005,12:25) |
| Ne moje rutera ti da ne e bezplaten za6toto 6te se navurta lud trafik samo ot zaqvki. INPUT I OUTPUT NE TRQBVA DA SA VAV VERIGATA ! |
Ти ползвал ли си TiTo? Луд трафик от заявки? Отчита си много точно. А й както казах вече - дали ще ти отчита трафик до сървъра е въпрос на личен избор. За съжаление в 1.0.6 няма опция за спиране отчитането на този трафик, но с дадените примери в тази тема може да се постигне струва ми се.
Титла: Отчитане на трафик проблем?
Публикувано от: VladSun в Feb 20, 2005, 01:36
/offtopic
@hristo_y
Само идеи: направи го така, че да може да се правят главни разделения на трафика - примерно Peering, International Internet, DNS, Mail, Local HTTP/FTP Servers, Torrents, ICQ, .... и всякакви такива (е не всички ), а чак след това дели на клиентски ИП-та.
Понякога графичния вид на данните мнооого помага (примерно да разбереш кой е флудиЛ ДНС-а, потребителски профили и др. такива )
@hristo_y
Само идеи: направи го така, че да може да се правят главни разделения на трафика - примерно Peering, International Internet, DNS, Mail, Local HTTP/FTP Servers, Torrents, ICQ, .... и всякакви такива (е не всички ), а чак след това дели на клиентски ИП-та.
Понякога графичния вид на данните мнооого помага (примерно да разбереш кой е флудиЛ ДНС-а, потребителски профили и др. такива
)Титла: Отчитане на трафик проблем?
Публикувано от: hristo_y в Feb 20, 2005, 11:10
| Цитат (VladSun @ Фев. 20 2005,02:36) |
| /offtopic @hristo_y Само идеи: направи го така, че да може да се правят главни разделения на трафика - примерно Peering, International Internet, DNS, Mail, Local HTTP/FTP Servers, Torrents, ICQ, .... и всякакви такива (е не всички ), а чак след това дели на клиентски ИП-та. Понякога графичния вид на данните мнооого помага (примерно да разбереш кой е флудиЛ ДНС-а, потребителски профили и др. такива ) |
Мерси за идеите. Ще ги имам в предвид за следващата версия, би било много хубаво да ги има тези неща наистина.