Mereni objemu zahozenych dat

Rybarik, Michal mrybarik na tronet.sk
Pondělí Leden 5 11:20:55 CET 2004


> Mam linku, na ktere mam v pracovni dny od 8:00 do 16:00 limit 
> prenesenych
> dat. Na FW nastavim pristup z venku pouze pro SMTP a ssh. 
> Zbytek zavru. Ale
> i tak vidim, ze je na venkovni sitovce docela rusno. 
> Potreboval bych nejak
> merit objem dat, ktere mi iptables zahodi. Jde to vubec? 
> Resil to nekdo?
> Muzete dat tip, co na to pouzit? Jeste jednou radsi 
> pripomenu, ze nechci
> merit prutok dat, ale objem dat, ktery mi prijde z internetu 
> na eth0 (at uz
> je urceny pro kohokoliv) a nevyhovi pravidlum v iptables.

vytvorte si vlastny chain, zaveste ho za chain filter/INPUT resp.
filter/FORWARD. vsetky pakety nech padaju do tohto chainu. v nom
spravite, ze sluzby ktore maju byt povolene budu mat -j RETURN
(vyskoci z nasho chainu a paket pokracuje dalej). v nasom chaine
bude nasledovat zalogovanie paketu a dropnutie. a je to. s konkretnou
syntaxou pomoze man iptables, pripadne IPTables Tutorial.

p


Další informace o konferenci Linux