форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ipchains - как посчитать трафик на определенную машину"
Сообщение от Pavel_PP on 19-Янв-03, 00:20  (MSK)
Всем приятного времени суток. Вообщем вопрос такой.Как можно посчитать трафик на определенную машину. Стоит маршрутизатор,на нем Ipchains.За маршрутизатором сеть класса С. Настроен маскарадинг. Правила в чейнзе прописаны для всей сети С. При команде Ipchains -L input -z -x -v Получаю таблицу где сказано конечно сколько прошло по определенной цепи...но вот куда и от кого нет...(точнее сказано...что от сети С и к 0.0.0.0.0 (любому))) Можно ли получить таблицу проходящего трафика для отдельных машин при такой организации Чейнза или необходимо прописывать все машины и определять для каждой правила в чейнзе? (если туманно,то прошу задавать вопросы...в Линуксе недавно и возможно изложил вопрос некоректно.) Заранее благодарен,Павел.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Ipchains - как посчитать трафик на определенную машину"
Сообщение от and on 19-Янв-03, 13:15  (MSK)
1. переходи на iptables, там это сделать проще 2. да придется прописывать правила для каждой машины, и это правильно. это повысит уровень секьюрности твоей сетки, ибо не каждая(далеко не каждая) машина должна иметь полный доступ в сеть.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Ipchains - как посчитать трафик на определенную машину"
	Сообщение от Pavel_PP on 19-Янв-03, 14:20  (MSK)
	>1. переходи на iptables, там это сделать проще >2. да придется прописывать правила для каждой машины, и это правильно. это >повысит уровень секьюрности твоей сетки, ибо не каждая(далеко не каждая) машина >должна иметь полный доступ в сеть. Ну полный то они и не имеют.Их запинывает на проксю,а там авторизатор. + все порты прикрыты.Т.е грубо говоря открыты только порты клиент банку и все. Остальное пользуйтесь через прокси.Так что вот с безопсаностью то вроде все ок,а вот считать через сквид трафик черевато большими неточностями....в пару Гиг =-) Насчет тайблз уже думал но вроде пока небыло необходимости,если вопрос не решится то придется переходить,хотя вроде люди и на чейнзе считают,но точно ничего не скажу. Спасибо. С уважением,Павел.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.