LINUX.ORG.RU
ФорумAdmin

Лог iptables и подсчет трафика


0

0

Будте добры подскажите где и как промотреть логи iptables , дело в том что при создании правил фильтрования я решил для отслеживания ошибок писать логи , а вот где они что-то не найду... И второй вопрос как с помощью iptables анализировать весь траффик (входящий , исходящий) . Спасибо за внимание.


Лог iptables и подсчет трафика

А когда фильтрацию настраивал, какой лог-левел указал? там и смотри.
Если ниче не указал - то скорее всего все валится в /var/log/messages
(по крайней мере у меня так было).
Для анализа логов я юзал fwlogwatch. http://cert.uni-stuttgart.de/projects/fwlogwatch/
Вообще этих анализаторов - хоть попой ешь. Гуглю в зубы и вперед - что больше понравится.
А в чем проблема анализировать весь трафик? По минимуму две цепочки на интерфейс - INPUT и OUTPUT. ман iptables курил?

debosh2k ()

Лог iptables и подсчет трафика

вдогонку iptables -A INPUT -i eth0 -j LOG --log-level info iptables -A OUTPUT -i eth0 -j LOG --log-level info

debosh2k ()
Ответ на: Лог iptables и подсчет трафика от debosh2k

Re: Лог iptables и подсчет трафика

А когда фильтрацию настраивал, какой лог-левел указал? Указал Debug. А на счет цепочек input и output , это же цепочки локальных процессов самого роутера , а мне нужно посмотреть обьем входящего трафика т.е. ( проходящего ч\з forward , prerouting или postrouting).

igi ()

Re: Лог iptables и подсчет трафика4

Ну так посмотри в /etc/syslog.conf, куда у тебя дебюг пишется. мож он вообще в /dev/null уходит на счет второго - по умолчанию -t filter This is the default table (if no -t option is passed). It ontains the built-in chains INPUT (for packets coming into the box itself), FORWARD (for packets being routed through the box), and OUTPUT (for locally-generated packets). так что инпут - это ВСЕ, что валится на интерфейс. Я между прочим провайдера своего этой хрень ущучил - у них биллинг глючил, и они нам траффик почти в два раза завышали. Но после предъявления логов быстро все исправили. :)

debosh2k ()

Re: Лог iptables и подсчет трафика

> так что инпут - это ВСЕ, что валится на интерфейс.
Это в ipchains (ядрах 2.2.x) так было, в iptables (2.4.x) по-другому. Можете сами проверить.

> Но после предъявления логов быстро все исправили. :)
Ну и лохи тогда твои провы :-))))))))) Мне б таких :-) Я б такие им логи нарисовал :-))

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.