Mereni objemu zahozenych dat
Rybarik, Michal
mrybarik na tronet.sk
Pondělí Leden 5 11:26:24 CET 2004
> vytvorte si vlastny chain, zaveste ho za chain filter/INPUT resp.
> filter/FORWARD. vsetky pakety nech padaju do tohto chainu. v nom
> spravite, ze sluzby ktore maju byt povolene budu mat -j RETURN
> (vyskoci z nasho chainu a paket pokracuje dalej). v nasom chaine
> bude nasledovat zalogovanie paketu a dropnutie. a je to. s konkretnou
> syntaxou pomoze man iptables, pripadne IPTables Tutorial.
teraz som si vsimol subjekt - ak chcete merat len objem zahodenych dat,
nie logovat vsetky pakety, spravte si chain, v nom dajte pravidlo na
dropnutie vsetkeho, a posielajte do neho pakety ktore chcete dropnut.
pocitadlo uvidite napriklad pri 'iptables-save -c', ukazuje ak sa nemylim
pocet bajtov a pocet paketov. a viete co, skuste si iptables-save -c
hned, je mozne ze vam to dropnute adta meria uz teraz pri prislusnom DROP
pravidle.
Další informace o konferenci Linux