Trafic monitor

Bretislav Duda b.duda na rubicon.cz
Čtvrtek Duben 4 11:37:21 CEST 2002 

Nevim jak mate sit, ale je-li server a na vnitrni NIC stanice site 192.168.5
0 pak by ipac 1.10 nemel mit problem
je to jen o ipac.conf pravidlech. Podobne to je i v ipac-ng. Delal jsem to
na vice serverech, zajimave je ze jen na jednom jsem naisntaloval ipac-ng.
Na jinych strojich pres ssh jsem ho nedokazal zkompilovat a nevim kde je
problem. Protoze mam jadro 2.2, nakonec jsem vymekl a dal jsem vsude 1.10

vzor pro stanici 192.168.1.5 - tak nejak mi to funguje a zda se ze ok. in je
do stanice.

in  192.168.1.5 - all |out|eth0|all|0/0|192.168.1.5
in  192.168.1.5 - http |out|eth0|tcp|0/0 http https 81 82 83 3128 8080|192
168.1.5
in  192.168.1.5 - ftp |out|eth0|tcp|0/0 ftp ftp-data|192.168.1.5
in  192.168.1.5 - pop3 |out|eth0|tcp|0/0 110|192.168.1.5
# in  192.168.1.5 - nntp |out|eth0|tcp|0/0 nntp|192.168.1.5
in  192.168.1.5 - dns |out|eth0|udp|0/0 domain|192.168.1.5
# in  192.168.1.5 - samba |out|eth0|tcp|0/0 137 138 139|192.168.1.5
# in  192.168.1.5 - samba |out|eth0|udp|0/0 137 138 139|192.168.1.5
out 192.168.1.5 - all |in|eth0|all|192.168.1.5|0/0
# out 192.168.1.5 - http |in|eth0|tcp|192.168.1.5|0/0 http https 81 82 83
3128 8080
out 192.168.1.5 - ftp |in|eth0|tcp|192.168.1.5|0/0 ftp ftp-data
out 192.168.1.5 - smtp |in|eth0|tcp|192.168.1.5|0/0 smtp
# out 192.168.1.5 - nntp |in|eth0|tcp|192.168.1.5|0/0 nntp
# out 192.168.1.5 - dns |in|eth0|udp|192.168.1.5|0/0 domain
# out 192.168.1.5 - samba |in|eth0|tcp|192.168.1.5|0/0 137 138 139
# out 192.168.1.5 - samba |in|eth0|udp|192.168.1.5|0/0 137 138 139

-------Původní zpráva-------

Od: linux na linux.cz
Datum: 04. duben 2002 11:24:28
Komu: linux na linux.cz
Předmět: Trafic monitor

Zdravim,

Riesim nasledovny problem.
Potrebujem monitorovat kompletny trafic lokalnych stanic v sieti
192.168.5.0/24.
T.j. trafic v bajtoch dnu aj von pre rozne protokoly (http,ftp,smtp,pop3
a pod.)
Idealne by to bolo pomocou iptables accoutingu, ale tam problem nastava
v tom,ze
dany subnet je maskaradovany.Sledoval som diskusiu ohladom ipac-u, ale
tam to je
tiez o tom istom probleme ...
Existuje na to nejake riesenie ?

Vdaka.

Další informace o konferenci Linux