iptables a accounting

Honza Houstek houstek-lists na utf.mff.cuni.cz
Čtvrtek Říjen 2 12:15:39 CEST 2003


> > Problem je s pocitanim v poslednich dvou pravidlech - kdyz poslu
> > nejaky paket, tak se tam objevi pakety i byty, ale po nejake kratke
> > dobe (mene nez minuta) se to pocitadlo vynuluje.
> >
> > Je to normalni? Podle dokumentace se mi zda, ze by to melo
> > inkrementalne narustat.
>
> ipac-ng chain nuluje pomoci ipacsum. Hodnotu precte, zaznamena do
> databaze/souboru a citac vynuluje. Nemas ipacsum nekde v cronu?

Prave ze ne. To me napadlo jako prvni. Zjistil jsem ale, ze tech problemu
je vic ... mam v netfilteru trochu moc veci z patch-o-matic a navic jsem
se v tom vrtal osobne :-)

S netfilterem z vanilla + nepatchovanymi iptables to funguje, tak zkusim
nejakym pulenim intervalu zjisit, kdy se ta chyba objevi. Sorry za
zbytecny dotaz.

-- Honza Houstek


Další informace o konferenci Linux