https://www.opennet.ru/openforum/vsluhforumID1/83121.html Доброго дня всем ! <br>В общем вопрос такой, в связи с тем что периодически на машинах появляется вирусня(так получается) и начинает в инет слать кучу пакетов - провайдер рубает доступ. Грят у вас спам пошёл или что то в этом духе. Собственно вопрос такой - каким средствами можно подсчитать трафик на внешнем интерфейсе, причём интересует как входящий и исходящий трафик. Т.е. необходимо чтобы каждый день, к примеру, создавался файлик, и там было написано - входящий стока то, исходящий стока то. Конечно было б неплохо прикрутить это к вебморде, ну чтоб не на саму тачку заходить и смотреть, а просто зарулил по адресу на машину (там сейчас подняты SASM+SQUID+Rejik+NTLM), на страничку stat.html к примеру, и там просто содржимое файлика того. <br>Сам во фряхе не разбираюсь, ну так, чуть чуть, я виндузятник, но виндовые средства контроля трафа мне перестали нравиться. Решил попробовать. Собрал по мануалу с лиссяры.су всё это дело - заработало. но вот такой момент как подсчёт ежедневного вх. и исх. трафика по интерфейсу https://www.opennet.ru/openforum/vsluhforumID1/83121.html#6 Wed, 03 Dec 2008 08:50:17 GMT &gt;В общем вопрос такой, в связи с тем что периодически на машинах <br>&gt;появляется вирусня(так получается) и начинает в инет слать кучу пакетов - <br><br>Я сделал так: на ipfw поднял правила, разрешающие ходить только с определенных IP<br><br># Managers<br>ipfw add 210 allow ip from 192.168.50.21 to any<br>ipfw add 210 allow ip from any to 192.168.50.21<br>ipfw add 220 allow ip from 192.168.50.22 to any<br>ipfw add 220 allow ip from any to 192.168.50.22<br>ipfw add 230 allow ip from 192.168.50.23 to any<br>ipfw add 230 allow ip from any to 192.168.50.23<br>ipfw add 240 allow ip from 192.168.50.24 to any<br>ipfw add 240 allow ip from any to 192.168.50.24<br><br>Это позволяет запретить ходить наружу левым IP. В конце<br><br># Deny not registered IP's<br>ipfw add 64000 deny ip from any to 192.168.50.0/16<br>ipfw add 64000 deny ip from 192.168.50.0/16 to any<br><br>Однако перед этими правилами<br><br># Deny 25 port from viruses<br>ipfw add 15 allow tcp from any to mail-server-ip 25<br>ipfw add 16 allow tcp from 192.168.50.45 to any 25<br>ipfw add 18 allow tcp from 19 https://www.opennet.ru/openforum/vsluhforumID1/83121.html#5 Tue, 02 Dec 2008 20:00:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;снимать сколько прошло трафика через интерфейс это использовать маленькую прогу vnstat. <br>&gt;&gt;<br>&gt;<br>&gt;мужики, а попроще ничего нету ? требуется просто посчитать исходящий траф на <br>&gt;внешнем интерфейсе и всё. и складировать результат каждый день в файлике. <br>&gt;это задача минимум. как хотелось бы видеть - считать исходящий траф(точность <br>&gt;путь хоть до 10 метров плюс-минус - неважно) и складировать общий <br>&gt;результат в файлик, только чтобы там ещё были ИП локальных машин, <br>&gt;ну ип машины и рядом скока исходящего трафа. <br>&gt;неужели нет простого решения какого нибудь ? <br><br>ipa - смотри порты )<br> https://www.opennet.ru/openforum/vsluhforumID1/83121.html#4 Tue, 02 Dec 2008 17:22:49 GMT &gt;Биллинг конечно бы пригодился но также есть такой способ.Можно поднять мртг по <br>&gt;всем интерфейсам и клиентам и по графикам смотреть активность как увидеш <br>&gt;что от когото прет трафик так и будеш его фиксить.Также непомешало <br>&gt;бы поставить через фаер лимиты на 25 порт,полностью блакировать я бы <br>&gt;несоветовал но ограничение по количеству пакетов в секунду я бы поставил.У <br>&gt;меня работает подобная система на Linux в связке pmacctd+mrtg+самописные мелкие скрипты+iptables.C <br>&gt;pmacctd+mrtg магу помочь и вылажить сюда данную связку,все должно работать и <br>&gt;на фре а вот с фаиром советую почитать мануалы.Самый простой способ <br>&gt;снимать сколько прошло трафика через интерфейс это использовать маленькую прогу vnstat. <br>&gt;<br><br>мужики, а попроще ничего нету ? требуется просто посчитать исходящий траф на внешнем интерфейсе и всё. и складировать результат каждый день в файлике. это задача минимум. как хотелось бы видеть - считать исходящий траф(точность путь хоть до 10 метров плюс-минус - неважно) и складировать общий резу https://www.opennet.ru/openforum/vsluhforumID1/83121.html#3 Mon, 01 Dec 2008 06:54:00 GMT Биллинг конечно бы пригодился но также есть такой способ.Можно поднять мртг по всем интерфейсам и клиентам и по графикам смотреть активность как увидеш что от когото прет трафик так и будеш его фиксить.Также непомешало бы поставить через фаер лимиты на 25 порт,полностью блакировать я бы несоветовал но ограничение по количеству пакетов в секунду я бы поставил.У меня работает подобная система на Linux в связке pmacctd+mrtg+самописные мелкие скрипты+iptables.C pmacctd+mrtg магу помочь и вылажить сюда данную связку,все должно работать и на фре а вот с фаиром советую почитать мануалы.Самый простой способ снимать сколько прошло трафика через интерфейс это использовать маленькую прогу vnstat.<br> https://www.opennet.ru/openforum/vsluhforumID1/83121.html#2 Mon, 01 Dec 2008 04:34:23 GMT А не проще 25 порт исходящий зафильтровать?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/83121.html#1 Mon, 01 Dec 2008 04:22:10 GMT <br>NETAMS тебе в помощь или LanBilling<br><br>