Тема: Бета версия на TiTo 1.0.7 (Прочетена 1468 пъти)

hristo_y · « -: Mar 26, 2005, 12:05 »

Към завършване е версия 1.0.7 на TiTo ( http://www.freshmeat.net/projects/tito/ ). За сега е още бета версия. Всеки който иска да ми помогне с тестването ще бъде вписан като бета тестер в документацията и ще му бъда много благодарен... просто нямам възможност да я тествам цялостно. Всеки който иска да получи TiTo 1.0.7 да ми пише мейл (ще му я пратя до 12 часа) на hristo_y@yahoo.com Благодаря ви.

Ето и changelog-а:
- Added Bulgarian README and INSTALL
- Refined the source code. Now it should be more stable.
- Now it does not count the traffic to the local server
- Replaced Insert with Append when inserting in TITO chain. Now it should not mess with the firewall
- Updated the personal information
- The database files now are in the /stats/database/ folder
- Fixed some bugs

:: Христо Янков ::

Йордан · « **Отговор #1 -:** Mar 26, 2005, 12:10 »

аз след малко почвам да тествам

'>

VladSun · « **Отговор #2 -:** Mar 27, 2005, 20:05 »

rc.tito:

Мисля, че трябва напълно да се откажеш от ACCEPT-овете и всички да са RETURN. Тогава ще можеш и спокойно да вкарваш правилата с -I (т.е. на първо място).

VladSun · « **Отговор #3 -:** Mar 27, 2005, 20:36 »

Примерен код

   //vzemame rezultata v $output
   $command = "{$GLOBALS['iptables']} -L $my_chain -n -v -x";
   exec($command, $output);

   //zanulqvame verigata
   exec("{$GLOBALS['iptables']} -Z $my_chain");

Зануляването трябва да се прави едновременно с отчитането:

Примерен код

$command = "{$GLOBALS['iptables']} -L $my_chain -nxvZ";
exec($command, $output);

VladSun · « **Отговор #4 -:** Mar 27, 2005, 20:54 »

Тоя примерен файл rc.tito дето си го дал според мен не е ОК - никъде не видях пренасочване на трафика от FORWARD към TITO.
Пак ти казвам, използването на ACCEPT, където и да било е в силно противоречие с правилата на защитната стена. Най-добре е да направиш още една верига за да се оправяш с трафика, който не трябва да се калкулира:

Примерен код

iptables -N TITO
iptables -N PRETITO

iptables -I FORWARD -j PRETITO

#If you want to exclude the traffic to some ip do it like this:
iptables -I PRETITO -s THE_IP1_HERE -j RETURN
iptables -I PRETITO -d THE_IP1_HERE -j RETURN
iptables -I PRETITO -s THE_IP2_HERE -j RETURN
iptables -I PRETITO -d THE_IP2_HERE -j RETURN

iptables -A PRETITO -j TITO

#THESE ARE EXAMPLE IPs. Every IP here ... (OUT traffic)
iptables -A TITO -s 192.168.3.2 -d 0/0 -j RETURN
iptables -A TITO -s 192.168.3.3 -d 0/0 -j RETURN
iptables -A TITO -s 192.168.3.4 -d 0/0 -j RETURN

#... must be described here too (IN traffic)
iptables -A TITO -s 0/0 -d 192.168.3.2 -j RETURN
iptables -A TITO -s 0/0 -d 192.168.3.3 -j RETURN
iptables -A TITO -s 0/0 -d 192.168.3.4 -j RETURN

#if you want to have statistic for the total traffic
#of the server, add the ip of the interface connected to
#internet, as above.
#iptables -A TITO -s THE_IP_OF_THE_INTERFACE_CONNECTED_TO_INTERNET -d 0/0 -j RETURN
#iptables -A TITO -s 0/0 -d THE_IP_OF_THE_INTERFACE_CONNECTED_TO_INTERNET -j RETURN

Калкулирането на INPUT/OUTPUT трафика вече сме го разисквали и продължавам да твърдя, че не е редно да се калкулира.

Предложение: Може вместо flat база данни да направиш съпорт за MySQL например.

hristo_y · « **Отговор #5 -:** Mar 27, 2005, 22:39 »

VladSun, благодаря ти за всичко. Даваш ми безценна информация. Ето и отговорите:

От самото начало пробвах да занулявам едновременно с парсването на натрупания трафик до момента... но нещо не се получи. Предпочитам да изпусне няколко байта, отколкото да не работи въобще.

Колкото до веригите... бих те послушал напълно ако съм сигурен че това нещо работи 100%. Ти тества ли го? В смисъл, работи ли ти TiTo с така настроени вериги? Ако работи като хората веднага ще го направя както ти казваш.

Махнах FORWARD защото като го няма, не отчита трафика до локалния сървър (машината на която върви TiTo). Освен това... не мисля че е добра идея да не се отчита OUT трафика.

За MySQL-а съм мислил, и ми се искаше да го направя така... но много хора използват TiTo само защото не изисква MySQL, не мисля да се отказвам от тях

'>

Благодаря ти сърдечно!

VladSun · « **Отговор #6 -:** Mar 27, 2005, 23:13 »

Sorry, ама не работя с TITO - ползвам собствено творение

'> - но съм 100 % сигурен, че тези вериги ще работят - пробвай

'>

Колкото до FORWARD, ако не го включиш всъщност не можеш по никакъв начин да отчетеш Интернет трафика. В INPUT/OUTPUT отчиташ трафик до самия сървер, но не и този, който минава "транзитно" през него.
Зануляването, както съм ти го показал, работи без проблеми - аз така отчитам.
За mySQL-а: можеш да го направиш по избор - дали да е плоска база-данни или не.
Още едно предложение: направи парсер за конфиг-файл от който да се взимат ИП-тата, потреб. име/парола и т.н. Т.е. да изглежда примерно като на Apche конф-а. След парсерирането ги вмъквай в iptables.

hristo_y · « **Отговор #7 -:** Mar 27, 2005, 23:25 »

Ах, това за FORWARD-а ме заколи

'>

Идеята за парсването на IP-тата е много добра, само че в момента съм изцяло отдаден на стабилизирането на текущата версия. Ако добавя още нещо ново няма да му се види края.

Мился да пробвам rc.tito файла който ми даде.

Само че като гледам колко 'много' хора искат да тестват... май ще трябва да изчакам новия си хард диск, да си сложа Lainux-а и да си го тествам сам

'>

Мерси!

VladSun · « **Отговор #8 -:** Mar 27, 2005, 23:26 »

Сега като ти гледам rc.tito - това дето си го написал за пълния общ трафик с ИП-то на картата няма да работи според мен (пак говоря за интернет трафика). По скоро ти трябва нещо от сорта на:

Примерен код

iptables -N TITO_IN
iptables -N TITO_OUT

iptables -I TITO -i eth0 -o eth1 -j TITO_IN
iptables -I TITO -i eth1 -o eth0 -j TITO_OUT

iptables -A TITO_IN -j RETURN
iptables -A TITO_OUT -j RETURN

и след това отчиташ със специално написан код двете вериги.

hristo_y · « **Отговор #9 -:** Mar 27, 2005, 23:32 »

Ами, първо ще пробвам с мойта измислица, ако не стане - с твоята

'> Но мисля че ще стане, един 'клиент' каза че по този начин си отчитал тоталния трафик

'>

P.S. Един въпрос... както си ми написал rc.tito ще отчита ли трафика до локалния сървър?

VladSun · « **Отговор #10 -:** Mar 27, 2005, 23:35 »

Ако направиш конфиг-а така, че да можеш да задаваш кои вериги да се отчитат - не само TITO, но всички които съществуват (т.е. и потреб. дефинидрани) - ще бъде доста по-фукционално.
Примерно, в момента, отчитам поотделно за всеки потребител БГ и международния трафик - знаеш, че засега в България има доста голяма разлика между тях

'>

Agent_SMITH · « **Отговор #11 -:** Mar 27, 2005, 23:41 »

Първо - поздравления за проекта

'>

Тук е най-бързо "течащата" секция. Не е правилното място за темата, пък и не върви да я "pin" най-отгоре. Моля автора да си избере дали да остане тук в този бесен трафик, или да ви местя в "Предложения за български проект", където е по-спокойно и ще може да развивате темата без да я търсите с търсачката през ден

'>

Успех!

hristo_y · « **Отговор #12 -:** Mar 27, 2005, 23:43 »

Ами, то аз точно поради тази причина я наръгах тука

'> Защото най-много хора щя я прочетат, пък и не намерих по-подходяща секция.
Предположих че ще бъда изгонен от тука

'> ... шегувам се

'> ще ти бъда благодарен ако я преместиш.

И мерси за поздравленията ... мъча се да го бутам... ама не се намират много тестери

'>(

Agent_SMITH · « **Отговор #13 -:** Mar 27, 2005, 23:46 »

ок.
mv

Автор Тема: Бета версия на TiTo 1.0.7 (Прочетена 1468 пъти)