Pocitani prenesenych dat v lokalni siti s maskaradou

[David Wenzel]

>mohl by mi nekdo poradit, jak pocitat mnozstvi prenesenych dat u
klientskych pocitacu v lokalni siti (za maskaradou)?
>Na routru pouzivam jadro 2.4.16 s iptables.

pokud se nechcete zabyvat vyrobou skriptu, tak doporucuji IPAC
(http://www.comlink.apc.org/~moritz/ipac.html). Pokud na to pujdete
rucne, tak nejrozumnejsi bude v build-in chainech v tabulce filter
udelat hned jako prvni pravidlo odskok na chain napr. ACCT. V tomto pak
vytvorit prazdna pravidla pro jednotlive adresy/site (jedno pro smer tam
a druhe pro smer zpatky). Udelat skript, ktery si napr. pomoci "
iptables -L INPUT -v -n -x|awk '/0.0.0.0\/0 x.x.x.x/ {print $1}' "
vybere dane pravidlo a vrati aktualni stav pocitadla. Pak to lze
zpracovavat v CRICKETu, MRTG nebo pomoci vlastni utilitky, ktera bude
uchovavat aktualni stav prutoku. To vse ale pouze pro nezamaskaradovane
pakety (tj. musite pocitat na stroji, ktery tu maskaradu dela). Pokud uz
jsou ty IP adresy prelozene, tak bude velky problem to pocitat.

dw