Страница 1 из 1

Подсчет траффика через интерфейс

СообщениеДобавлено: 01 дек 2004, 10:59
Игорь Вершинин
Опять возникла старая проблема. Как посчитать сколько траффика прошло через внешний интерфейс сервера ( кпровайдеру в Инет) туда и обратно? и сколько через какие порты?
В частности интересует входящий траффик по 25 порту (SMTP) и 80 (HTTP). Исходящий от конкретных внутрених адресов на определенные порты (теже 25 и 80, а также 110 (pop3), 123 (news), 143 (imap)). Т.е. теоретически надо собирать инфу по объемам проходящего по заданным направлениям траффика.
Вроде как iptables умеет траффик считать, который "проходит" его правила. Но как этот трафик оттуда выцарапать?
И сразу второй вопрос. Если мы можем получить траффик в определенный момент, то по cron мы можем запустить событие по его подсчету, например, раз в час. Но как запустить событие при выключении сервера (например, погасло электричество и бесперебойник дал команду серверу выключиться)? Принцип отработки данного события такой же как и для периодического подсчета, но где его прописать в Linux?

Например так

СообщениеДобавлено: 01 дек 2004, 11:24
skoltogyan
Один ИЗ.. например это:
http://freshmeat.net/search/?q=ipac&sec ... =5&Go.y=10

Вот это:.
ipac-ng

Или предыдущее:
ipac

СообщениеДобавлено: 01 дек 2004, 12:13
Юрий Беляков
На FreeBSD использую ipcad.

СообщениеДобавлено: 01 дек 2004, 16:20
Михаил Григорьев
Юрий Беляков писал(а):На FreeBSD использую ipcad.


Анологично

+ кое где ng_netflow
+ кое где своё самописное

СообщениеДобавлено: 02 дек 2004, 08:32
Сергей.М.
iptables + scripts ...
поищите на мясе либо опеннет.ру по ключевому слову ip accounting, billing

Re: Подсчет траффика через интерфейс

СообщениеДобавлено: 09 дек 2004, 18:58
biruk
Игорь Вершинин писал(а):Вроде как iptables умеет траффик считать, который "проходит" его правила. Но как этот трафик оттуда выцарапать?


приблизительно вот так:
# iptables -nvL
Chain INPUT (policy DROP 2 packets, 152 bytes)
pkts bytes target prot opt in out source destination
73 7573 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
675K 233M outside-tcp tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0
9295K 2478M outside-udp udp -- eth0 * 0.0.0.0/0 0.0.0.0/0
54 3024 ACCEPT icmp -- eth0 * 172.16.0.0/12 0.0.0.0/0
0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 4
22 1232 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 11
5 336 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 12
10 840 LOG icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix `icmp: '
10 840 DROP icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0
3 96 DROP all -- eth0

для выцарапывания написать скрипт и зпускать по крону, после чего счетчики обнулять.