Mereni objemu zahozenych dat
Rybarik, Michal
mrybarik na tronet.sk
Pondělí Leden 5 11:20:55 CET 2004
> Mam linku, na ktere mam v pracovni dny od 8:00 do 16:00 limit
> prenesenych
> dat. Na FW nastavim pristup z venku pouze pro SMTP a ssh.
> Zbytek zavru. Ale
> i tak vidim, ze je na venkovni sitovce docela rusno.
> Potreboval bych nejak
> merit objem dat, ktere mi iptables zahodi. Jde to vubec?
> Resil to nekdo?
> Muzete dat tip, co na to pouzit? Jeste jednou radsi
> pripomenu, ze nechci
> merit prutok dat, ale objem dat, ktery mi prijde z internetu
> na eth0 (at uz
> je urceny pro kohokoliv) a nevyhovi pravidlum v iptables.
vytvorte si vlastny chain, zaveste ho za chain filter/INPUT resp.
filter/FORWARD. vsetky pakety nech padaju do tohto chainu. v nom
spravite, ze sluzby ktore maju byt povolene budu mat -j RETURN
(vyskoci z nasho chainu a paket pokracuje dalej). v nasom chaine
bude nasledovat zalogovanie paketu a dropnutie. a je to. s konkretnou
syntaxou pomoze man iptables, pripadne IPTables Tutorial.
p
Další informace o konferenci Linux