Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam czy macie moze kaies nakladki czy coś tak zeby nonstop mieć wglad na to co sie dzieje.A moze jakies systemy alarmowe:D
Offline
Ja używam mrtg. Dodaję sobie łańcych w którym są regółki zliczające dane pakiety / bajty; np. tak:
iptables -t mangle -N zliczajacy iptables -t mangle -A zliczajacy -s 192.168.12.4 iptables -t mangle -A zliczajacy -p tcp --dport 80 iptables -t mangle -I PREROUTING -j zliczajacy
Zwróć uwagę że nie ma podanych celów (brak -j ...); pakiety tylko podpadają pod daną regółkę ale nic z nimi nie robimy. Potem robisz sktypcik zczytujący dane dla mrtg, np. dla pierwszej regółki tak:
#! /bin/bash /sbin/iptables -t mangle -x -n -v -L dmz_to_lan | awk '$8 == "192.168.0.4" {print $2}' /sbin/iptables -t mangle -x -n -v -L lan_to_dmz | awk '$7 == "192.168.0.4" {print $2}'
MRTG robi eleganckie statystyki i jest wygodny. Polecam.
Offline
Heh zabawy co nie miara dziex
Offline
Strony: 1