LINUX.ORG.RU
ФорумAdmin

Подсчет трафика локальных пользователей


0

0

Требуется подсчитать сетевой трафик локальных пользователей на Linux. Для исходящего вроде есть модуль для iptables (-m owner --uid-owner user_name), а как быть с входящим?
Вроде был патч для ядра, но разработка его закончилась еще на ядре 2.2

anonymous

Re: Подсчет трафика локальных пользователей

> а как быть с входящим?
А точно так же :-)

> Вроде был патч для ядра, но разработка его закончилась еще на ядре 2.2
Зайдите на netfilter.org и скачайте последний POM (patch-o-matic), там есть extra-патч owner, который расширяет действие стандартного еще и на цепочку INPUT:

Author: Patrick McHardy <kaber@trash.net>
Status: working

The patch allows you to use the owner match in the INPUT chain to match
properties of the receiving socket. It is mainly intended to help filter weird
protocols like H.323 or IIOB without conntrack helpers, but could also come
handy for local user traffic accounting and similar stuff.

Usage:
iptables -A INPUT -m udp/tcp -m owner ...

Example:

# Allow packets on eth0 to sockets owned by local user gnugk

iptables -A INPUT -i eth0 -p udp -m owner --uid-owner gnugk -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m owner --uid-owner gnugk -j ACCEPT

P.S. Патч точно подходит под 2.4 ядра.

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.