iptables a accounting

Dalibor Straka dast na panelnet.cz
Čtvrtek Říjen 2 11:09:52 CEST 2003


On Thu, Oct 02, 2003 at 02:04:19AM +0200, Jan Houstek wrote:
> Narazil jsem na nasledujici chovani:
> 
> v iptables mam pravidla od ipac-ng, kus iptables-save vypada nasledovne
> 
> :ipac~fi - [0:0]
> :ipac~fo - [0:0]
> :ipac~i - [0:0]
> :ipac~o - [0:0]
> [1368171:1910675523] -A INPUT -j ipac~o
> [15664:1246174] -A FORWARD -j ipac~fi
> [15664:1246174] -A FORWARD -j ipac~fo
> [662610:120213005] -A OUTPUT -j ipac~i
> [0:0] -A ipac~i -d $SOME_IP -o eth0
> [0:0] -A ipac~o -s $SOME_IP -i eth0
> 
> Problem je s pocitanim v poslednich dvou pravidlech - kdyz poslu nejaky
> paket, tak se tam objevi pakety i byty, ale po nejake kratke dobe
> (mene nez minuta) se to pocitadlo vynuluje.
> 
> Je to normalni? Podle dokumentace se mi zda, ze by to melo inkrementalne
> narustat.
> 

Cau,

ipac-ng chain nuluje pomoci ipacsum. Hodnotu precte, zaznamena do
databaze/souboru a citac vynuluje. Nemas ipacsum nekde v cronu?

-- Dalibor Straka


Další informace o konferenci Linux