|
|
 | iptables - log over pakker
Fra : Kasper Johansen |
Dato : 13-12-06 15:31 |
|
Hej gruppe.
Er det muligt, med iptables, at føre en log over, hvor meget data en
bestemt IP-adresse overfører?
Hvis ikke iptables kan, kan nogle så nævne mig et program, som der kan?
--
Med venlig hilsen
Kasper Johansen
| |
 Martin Schultz (13-12-2006)
| Kommentar
Fra : Martin Schultz |
Dato : 13-12-06 15:51 |
|
Kasper Johansen <kaspernj@gmail.com> skrev 2006-12-13:
> Hej gruppe.
>
>
> Er det muligt, med iptables, at føre en log over, hvor meget data en
> bestemt IP-adresse overfører?
Hvordan bliver data overført? (hvilken service).
Martin
--
Besøg http://linux.adsltips.dk hvor du finder
guides til linux på dansk.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.
| |
Kasper Johansen (13-12-2006)
| Kommentar
Fra : Kasper Johansen |
Dato : 13-12-06 16:50 |
|
Martin Schultz skrev:
> Hvordan bliver data overført? (hvilken service).
Maskinen, der skal føre log over data, er en gateway, som er sat op med
iptables. Den kører også DHCP-server.
Jeg vil logge trafik-mængden, da vi gerne vil vide, hvor meget hver
enkelt profil på systemet bruger af vores internet-linje.
--
Med venlig hilsen
Kasper Johansen
| |
 Peter Kai Jensen (14-12-2006)
| Kommentar
Fra : Peter Kai Jensen |
Dato : 14-12-06 11:53 |
|
Kasper Johansen wrote:
>> Hvordan bliver data overført? (hvilken service).
>
> Maskinen, der skal føre log over data, er en gateway, som er sat op
> med iptables. Den kører også DHCP-server.
>
> Jeg vil logge trafik-mængden, da vi gerne vil vide, hvor meget hver
> enkelt profil på systemet bruger af vores internet-linje.
Jamen er det så ikke bare denne du skal bruge:
http://www.svn.barbara.eu.org/ipt_account/
--
PeKaJe
Any thread which begins on a serious subject will become frivolous, and
any thread which begins on a frivolous subject will become serious.
-- Rillion's Second Law
| |
Jesper Krogh (13-12-2006)
| Kommentar
Fra : Jesper Krogh |
Dato : 13-12-06 16:05 |
|
I dk.edb.system.unix, skrev Kasper Johansen:
> Er det muligt, med iptables, at føre en log over, hvor meget data en
> bestemt IP-adresse overfører?
>
> Hvis ikke iptables kan, kan nogle så nævne mig et program, som der kan?
Lav en tilfældig regel der matcher det du vil.. og aflæs tælleren med
iptables -x -v -L <chain>
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
| |
Kasper Johansen (13-12-2006)
| Kommentar
Fra : Kasper Johansen |
Dato : 13-12-06 16:52 |
|
Jesper Krogh skrev:
> Lav en tilfældig regel der matcher det du vil.. og aflæs tælleren med
>
> iptables -x -v -L <chain>
Så meget er jeg desværre ikke inde i iptables. Hvis du kunne give et
lille eksempel på, hvordan jeg logger hvilken IP, der har overført hvor
meget, samt hvor det kan aflæses, ville det gøre mig lykkelig.
Eller bare en guide, der beskriver det, ville jeg modtage med kyshånd.
....og ja (just-in-case) så har jeg søgt på Google (jeg søger faktisk
stadig) :)
--
Med venlig hilsen
Kasper Johansen
| |
Kent Friis (13-12-2006)
| Kommentar
Fra : Kent Friis |
Dato : 13-12-06 17:08 |
|
Den Wed, 13 Dec 2006 16:52:01 +0100 skrev Kasper Johansen:
> Jesper Krogh skrev:
>> Lav en tilfældig regel der matcher det du vil.. og aflæs tælleren med
>>
>> iptables -x -v -L <chain>
>
> Så meget er jeg desværre ikke inde i iptables.
Hvilken del af forklaringen er det der giver problemer?
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Kasper Johansen (13-12-2006)
| Kommentar
Fra : Kasper Johansen |
Dato : 13-12-06 17:32 |
|
Kent Friis skrev:
> Hvilken del af forklaringen er det der giver problemer?
Jeg fik ikke meget ud af kommandoen, som Jesper skrev.
Hvad jeg dog tror, jeg forstå er, at man definerer en form for "LOGDROP"
med iptables, hvor man definerer en fil, som logs skal smides i.
Der skal dertil defineres nogle kommandoer, som der kan måle indgående
og udgående grafik. Jeg har set nogle eksempler på nettet, og jeg kunne
da måske gætte mig frem til, at kunne få det til at virke. Det ville dog
ikke give mig en større forståelse for kommandoerne eller iptables.
Hvordan sættes det sammen og hvorfor?
--
Med venlig hilsen
Kasper Johansen
| |
Kent Friis (13-12-2006)
| Kommentar
Fra : Kent Friis |
Dato : 13-12-06 18:24 |
|
Den Wed, 13 Dec 2006 17:32:20 +0100 skrev Kasper Johansen:
> Kent Friis skrev:
>> Hvilken del af forklaringen er det der giver problemer?
>
> Jeg fik ikke meget ud af kommandoen, som Jesper skrev.
Så tror jeg kun du læste den sidste halvdel af den han skrev.
Den kommando giver først mening *efter* du har gjort det der stod
i første del.
> Hvad jeg dog tror, jeg forstå er, at man definerer en form for "LOGDROP"
> med iptables, hvor man definerer en fil, som logs skal smides i.
Du skal ikke logge, du skal bare tælle. Der stod:
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
|
|