Обсуждение статьи тематического каталога: Linux Расчет трафика через Iptables. (linux firewall iptables traffic)

Ссылка на текст статьи: http://www.opennet.me/base/net/traf_mes.txt.html

• Linux Расчет трафика через Iptables. (linux firewall iptables traffic),ugenk, 11:33 , 29-Июн-05
• Linux Расчет трафика через Iptables. (linux firewall iptables traffic),Berserker, 16:57 , 17-Дек-05
• Linux Расчет трафика через Iptables. (linux firewall iptables traffic),maxt, 01:26 , 12-Мрт-06
• Linux Расчет трафика через Iptables. (linux firewall iptables traffic),Zelgadis, 22:49 , 03-Сен-06
• Linux Расчет трафика через Iptables. (linux firewall iptables traffic),Lask, 17:26 , 15-Сен-06
• Linux Расчет трафика через Iptables. (linux firewall iptables traffic),ErV, 19:00 , 08-Апр-07
• Linux Расчет трафика через Iptables. (linux firewall iptables traffic),George Shot, 20:21 , 08-Янв-08
• Linux Расчет трафика через Iptables. (linux firewall iptables traffic),ma5ter, 17:06 , 07-Апр-09

статья классная. но с while [ $i -le 254 ] аффтар завернул мощно! :) for i in `seq 254` он не слышал :)

ужас:

| grep chain_$i | head -c 18 | tail -c 9

неужас:

| awk "/chain_$i/{print \$2}"

Перед снятием статистики и очисткой можно прохлопать несколько мегабайт на хорошем канале.. лучше снимать статистику со всей цепи с очисткой /sbin/iptables -L FORWARD -v -x -Z -n , а потом  а потом снятую статистику обрабатывать

Точнее:
| awk "/chain_$i/{print \\\$2}"

а как быть в случае, если прозрачно прокси сделан. ТОгда все пакеты, которые идут через сквид не являются FORWARD.

Вместо i=`expr $i + 1`
можно было сделать
i=$(($i+1))
Работает на порядок быстрее.

коротко и по делу
самый толковый пример для разбора
грандиозный риспект автору

а зачем 250 раз дергать iptables если можно запомнить вывод и подпихивать его, имхо ускорят на пару порядков

OUT=`iptables -L FORWARD -v -x`
...
for (( i = 1; i <= 254; i++ ))
do
  RX=`echo "$OUT" | awk "/chain_$i/{print \\\$2}"`
  if [ 0${RX} -ne 0 ]
    then echo "$DAT $i ${RX}
" >> index.html
  fi
done