billing на iptalbes

0

0

Как лучше реализовать подсчет трафика? Ситуация такая есть 8 зон, 7 из них внутренние и одна внешняя, инфу с помощью ulogd пишу в базу, как лучше считать трафик по внутренним зонам создавать на каждый ип по семь правил или лучше как есть загонять в таблицу а потом уже смотреть куда и откуда идет трафик? Просто говорят если делать средствами iptables то при определенном количестве правил все нчнет жутко тормозить.

Ссылка

←	read after select

SCADA пд линукс.

→

imho делить по адресным зонам лучше на уровне маршрутизации
(это вообщем-то её дело)
и там же ставить метки для iptables..когда-то таким образом делил
трафик на Россия-зарубеж по статическим таблицам..
Записей явно более чем 7*8, тормозов на потоке 1M не замечал.

MKuznetsov ★★★★★
(21.11.05 09:57:21 MSK)

Ответ на: комментарий от MKuznetsov 21.11.05 09:57:21 MSK

заводишь правила отображающие твою destination zone и считаешь.
iptables -n -L FORWARD -v -x -Z FORWARD
выведет все правила, сколько байт подпало под какое правило
и обнулит счётчики.

Если тебе нужно (например) не считать zone1-zone2, zone2-zone3
и считать из zone1 в zone4 ВСЕХ КЛИЕНТОВ zone1
то делаешь правила
zone1 zone2 ACCEPT (при разборе логов игнорируешь)
zone2 zone1 ACCEPT (при разборе логов игнорируешь)
zone2 zone3 ACCEPT (при разборе логов игнорируешь)
zone3 zone2 ACCEPT (при разборе логов игнорируешь)
далее для каждого клиента zone1
ip zone4 ACCEPT (считаешь)
zone4 ip ACCEPT (считаешь)

vahvarh ★★★
(21.11.05 10:08:26 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	read after select

Development

SCADA пд линукс.

→

Похожие темы