LINUX.ORG.RU
ФорумAdmin

iptablers и подсчет трафика


0

0

Провайдер продает внешний и внутренний трафик по разной цене. Соотвественно и счититать нужно раздельно. Для подсчета трафика я создал цепочку counter_ex, если адрес попадает в один из внутренних диапазонов то происходит действие ULOG потом RETRUN и все верно считается, послденими стоят правила для пакетов не попавших ни в один диапазон то же ULOG и RETURN, так вот эти правил не привильно считают трафик вот не большой кусок правил. Подскажите где у меня ошибка, а то что-то сам не могу понять где запутался.

$fwp -I INPUT -j counter_ex $fwp -I OUTPUT -j counter_ex

$fwp -A counter_ex -p all -i eth1 -s $int_1 -j ULOG --ulog-prefix "kg_input" --ulog-cprange 64 --ulog-qthreshold 20
$fwp -A counter_ex -p all -o eth1 -d $int_1 -j ULOG --ulog-prefix "control kg_output" --ulog-cprange 64 --ulog-qthreshold 20
$fwp -A counter_ex -p all -i eth1 -s $int_1 -j RETURN
$fwp -A counter_ex -p all -o eth1 -d $int_1 -j RETURN

$fwp -A counter_ex -p all -i eth1 -j ULOG --ulog-prefix "world_input" --ulog-cprange 64 --ulog-qthreshold 20
$fwp -A counter_ex -p all -o eth1 -j ULOG --ulog-prefix "control world_output" --ulog-cprange 64 --ulog-qthreshold 20
$fwp -A counter_ex -p all -i eth1 -j RETURN
$fwp -A counter_ex -p all -o eth1 -j RETURN


Re: iptablers и подсчет трафика

А зачем в данном случае вообще ULOG? iptables же сам умеет считать сколько пакетов и байт прошло по каждому из правил. Написать (или взять готового - по-моему какая-то из имеющихся считалок трафика так и работает) демон, который будет периодически считывать статистику и скидывать куда-нибудь... Так по идее побыстрее должно получиться.

slav ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.