Чем считать трафик для localhost ?

0

0

Здравствуйте,
суть вопроса такова:
Нужно чтобы весь входящий трафик для localhost учитывался
какой-нибудь софтиной, и при ее вызове показывалось значение, поступившего на машину трафика.
Чем это реализовать ?

Ссылка

←	не виден SATA девайс.

настройка vpn для pon

→

2Jackill:
Может это уже пора в ФАК пихнуть?

PS
iptables

ManJak ★★★★★
(27.08.06 15:25:54 MSD)

Ответ на: комментарий от ManJak 27.08.06 15:25:54 MSD

получается, что ipt_account нужен...
а есть у них архив патчей-гугл кажет только для latest,
а нужно для 2.6.13 и 1.3.3.
буду очень признателен за линк.

anonymous
(27.08.06 16:19:08 MSD)

Ответ на: комментарий от anonymous 27.08.06 16:19:08 MSD

Зачем?

Это учитывает прокинутый траф:
-A FORWARD -d 10.1.1.11 -i ppp0 -o eth0

Для локального юзать INPUT, OUTPUT (или я что-то недогнал?)


INPUT ACCEPT [23482942:10917594991]
FORWARD ACCEPT [7175930:4016793664]
OUTPUT ACCEPT [23902500:10568292352]

Вот и все!

ManJak ★★★★★
(28.08.06 12:25:37 MSD)

Ответ на: комментарий от ManJak 28.08.06 12:25:37 MSD

спасибо огромное, только предпоследние 3 строчки поясни пожалуйста:
для входящего локального трафика сделал:
iptables -A INPUT -d 192.168.1.2
а как глянуть значение счетчика ?

anonymous
(28.08.06 18:03:43 MSD)

Ответ на: комментарий от anonymous 28.08.06 18:03:43 MSD

http://exorsus.net/projects/net-acct/ + простейший перловый скрипт для парсенья логов ( можно и в базу писать ) - пример такого скрипта есть в исходниках ....

SI ★★☆☆
(28.08.06 19:10:24 MSD)

Ссылка

Ответ на: комментарий от ManJak 28.08.06 12:25:37 MSD

iptables -L -v
iptables-save
и выриации на тему =)

ManJak ★★★★★
(28.08.06 19:28:02 MSD)

Ссылка

Ответ на: комментарий от anonymous 28.08.06 18:03:43 MSD

Просто кайф теперь, спасибо огромное ManJak & SI! =)

anonymous
(28.08.06 19:55:33 MSD)

Ответ на: комментарий от anonymous 28.08.06 19:55:33 MSD

После прочтения первой части мана возник ещё один вопрос:
как не учитывать локальный (192.168.1.0) трафик, а только внешний, гейт-192.168.1.1 (проблема в том, что через этот гейт идет и локальный и внешний трафик) ?
iptables -A INPUT -d 192.168.1.2 -s (вот здесь загвоздка)-как пускать трафик от, например, 192.168.1.3 (идет также через 192.168.1.1) в обход правилу, без учёта ?
пробовал делать iptables -A INPUT -d 192.168.1.2 -s 192.168.1.1 :
но трафик идущий от соседнего вин-хоста через 192.168.1.1 так же учитывается...
придется разбираться с ttl options или по каким признакам пакета можно определить пришёл он от соседнего через гейт хоста или же через гейт, но снаружи ?

anonymous
(28.08.06 23:27:20 MSD)

Ответ на: комментарий от anonymous 28.08.06 23:27:20 MSD

что-то кроме ttl ничего в голову не приходит...
если взять за основу то, что локальный трафик при приеме моей сетевухой (все остальные винды, т.е. виндовый ttl - 1, т.к. идет через 192.168.1.1) имеет определенное значение, то можно его как-то пропускать в обход правилам?

anonymous
(28.08.06 23:40:21 MSD)