LINUX.ORG.RU
ФорумAdmin

iptables & счётчики


0

0

Можно ли в iptables изменить каким нибудь образом правило, чтоб счётчики этого правила не сбрасывались на ноль и, соответственно, чтобы пакеты проходящие по этому правилу не терялись во время изменения, а считались..

anonymous

Re: iptables & счётчики

а как снимаешь статистику?

з.ы. убери -Z

Rey
()

Re: iptables & счётчики

Нет у меня -Z... Статистику снимаю раз в полсуток и сохраняю в базе, трафик ограничивается по параметру quota в правиле. Если мне, например, надо добавить кол-во трафика каму-то, то я изменяю правило, то есть к значению quota, которое в правеле я добовляю ещё байты, но плохо то, что счётчики кол-ва прохождения байтов через это правило обнуляются, при изменении правила. А хотелось бы, чтобы этого не делалось.

anonymous
()

Re: iptables & счётчики

IPTABLES tutorial:
---
Ключ:
-c, --set-counters
Команды, с которыми используется:
--insert, --append, --replace
Описание:
Этот ключ используется при создании нового правила для установки счетчиков пакетов и байт в заданное значение. Например, ключ "--set-counters 20 4000" установит счетчик пакетов = 20, а счетчик байт = 4000.
---

Так что man iptables ! :-)

spirit ★★★★★
()

Re: iptables & счётчики

Про это я знаю.. Между тем как я прочитаю параметры счётчиков и вставлю новое правило с этими же параметрами пройдёт время, за это время может проскочить 1, 10, 1000 пакетов. Нужно чтобы при вставке продолжалось считаться..

anonymous
()

Re: iptables & счётчики

Так может быть, перед изменением правила, над ним вставлять другое правило, скажем с DROP. Потом делать изменения основного правила,
а затем убивать правило с дроп. И мимо ничего не пройдет :))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin