forum.opennet.ru - "Как исключить из подсчета траффик на локальный FTP?" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как исключить из подсчета траффик на локальный FTP?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как исключить из подсчета траффик на локальный FTP?"
Сообщение от Alexander on 07-Ноя-03, 14:04 (MSK)
Как исключить из подсчета траффик на локальный FTP? На машине стоит squid и proftpd. Сейчас считаю с помошью ipchains, но считается весь траффик. Нужно считать траффик, который идет из инета и со squid на сервере с реальным IP ($SERV ) уходит в сетку с "серыми" IP, но при этом учитывать отдельно или исключать траффик который тянется с $SERV FTP. В общем выглядит так: :input ACCEPT :forward ACCEPT :output ACCEPT :traffic - -A input -s 0.0.0.0/0.0.0.0 -d 10.0.0.81/255.255.255.255 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j traffic -A forward -s 10.0.0.81/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j MASQ -A forward -s 0.0.0.0/0.0.0.0 -d 10.0.0.81/255.255.255.255 -j MASQ -A output -s 10.0.0.81/255.255.255.255 -d 0.0.0.0/0.0.0.0 -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j traffic -A traffic -s 0.0.0.0/0.0.0.0 -d 10.0.0.81/255.255.255.255 -j ACCEPT -A traffic -s 10.0.0.81/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT Если дописываю -A input -s $SERV 21:21 -d 0.0.0.0/0.0.0.0 -j traffic -A traffic -s $SERV 21:21 -d 10.0.0.81/255.255.255.255 -j ACCEPT то он что-то считает немного пакетов, непонятно по какому принципу. При перекачке 38К учитывает байт 400 В чем дело - не могу понять.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как исключить из подсчета траффик на локальный FTP?, DogEater, 14:39 , 08-Ноя-03, (1)
- Как исключить из подсчета траффик на локальный FTP?, Alexander, 00:48 , 09-Ноя-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как исключить из подсчета траффик на локальный FTP?"

Сообщение от DogEater on 08-Ноя-03, 14:39  (MSK)

>Как исключить из подсчета траффик на локальный FTP?
>На машине стоит squid и proftpd.
>Сейчас считаю с помошью ipchains, но считается весь траффик. Нужно считать траффик,
>который идет из инета и со squid на сервере с реальным
>IP ($SERV ) уходит в сетку с "серыми" IP, но при
>этом учитывать отдельно или исключать траффик который тянется с $SERV FTP.
>
>В общем выглядит так:
>
>:input ACCEPT
>:forward ACCEPT
>:output ACCEPT
>:traffic -
>-A input -s 0.0.0.0/0.0.0.0 -d 10.0.0.81/255.255.255.255
>-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j traffic
>-A forward -s 10.0.0.81/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j MASQ
>-A forward -s 0.0.0.0/0.0.0.0 -d 10.0.0.81/255.255.255.255 -j MASQ
>-A output -s 10.0.0.81/255.255.255.255 -d 0.0.0.0/0.0.0.0
>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j traffic
>-A traffic -s 0.0.0.0/0.0.0.0 -d 10.0.0.81/255.255.255.255 -j ACCEPT
>-A traffic -s 10.0.0.81/255.255.255.255 -d 0.0.0.0/0.0.0.0  -j ACCEPT
>
>Если дописываю
>-A input -s $SERV 21:21 -d 0.0.0.0/0.0.0.0 -j traffic
>-A traffic -s $SERV 21:21 -d 10.0.0.81/255.255.255.255 -j ACCEPT
>
>то он что-то считает немного пакетов, непонятно по какому принципу. При перекачке
>38К учитывает байт 400
>
>В чем дело - не могу понять.
про фтп почитай
если активный режим то с твоего порта выше 1024 на 21 порт сервера идут запросы
а данные с сервера идут с его порта выше 1024 на той 20 порт
если пассивный редим то сервер для передачи данных ждет на соединения с твоей машины на порту выше 1024 (на каком - клиент с сервером сами договариваются)
так что 21:21 никак не катит

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как исключить из подсчета траффик на локальный FTP?"

Сообщение от Alexander on 09-Ноя-03, 00:48  (MSK)

>если пассивный редим то сервер для передачи данных ждет на соединения с
>твоей машины на порту выше 1024 (на каком - клиент с
>сервером сами договариваются)
>так что 21:21 никак не катит

Thanks!
Дописал правило
-A traffic -s $SERV 1024: -d 10.0.0.81/255.255.255.255 -j ACCEPT
И на нем учитывается все, что идет с ФТП сервера.
А в остальных цепочках учитывается весь остальной траффик, кроме фтп с сервака. Спасибо!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как исключить из подсчета траффик на локальный FTP?"
Сообщение от DogEater on 08-Ноя-03, 14:39 (MSK)
>Как исключить из подсчета траффик на локальный FTP? >На машине стоит squid и proftpd. >Сейчас считаю с помошью ipchains, но считается весь траффик. Нужно считать траффик, >который идет из инета и со squid на сервере с реальным >IP ($SERV ) уходит в сетку с "серыми" IP, но при >этом учитывать отдельно или исключать траффик который тянется с $SERV FTP. > >В общем выглядит так: > >:input ACCEPT >:forward ACCEPT >:output ACCEPT >:traffic - >-A input -s 0.0.0.0/0.0.0.0 -d 10.0.0.81/255.255.255.255 >-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j traffic >-A forward -s 10.0.0.81/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j MASQ >-A forward -s 0.0.0.0/0.0.0.0 -d 10.0.0.81/255.255.255.255 -j MASQ >-A output -s 10.0.0.81/255.255.255.255 -d 0.0.0.0/0.0.0.0 >-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j traffic >-A traffic -s 0.0.0.0/0.0.0.0 -d 10.0.0.81/255.255.255.255 -j ACCEPT >-A traffic -s 10.0.0.81/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT > >Если дописываю >-A input -s $SERV 21:21 -d 0.0.0.0/0.0.0.0 -j traffic >-A traffic -s $SERV 21:21 -d 10.0.0.81/255.255.255.255 -j ACCEPT > >то он что-то считает немного пакетов, непонятно по какому принципу. При перекачке >38К учитывает байт 400 > >В чем дело - не могу понять. про фтп почитай если активный режим то с твоего порта выше 1024 на 21 порт сервера идут запросы а данные с сервера идут с его порта выше 1024 на той 20 порт если пассивный редим то сервер для передачи данных ждет на соединения с твоей машины на порту выше 1024 (на каком - клиент с сервером сами договариваются) так что 21:21 никак не катит
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как исключить из подсчета траффик на локальный FTP?"
	Сообщение от Alexander on 09-Ноя-03, 00:48 (MSK)
	>если пассивный редим то сервер для передачи данных ждет на соединения с >твоей машины на порту выше 1024 (на каком - клиент с >сервером сами договариваются) >так что 21:21 никак не катит Thanks! Дописал правило -A traffic -s $SERV 1024: -d 10.0.0.81/255.255.255.255 -j ACCEPT И на нем учитывается все, что идет с ФТП сервера. А в остальных цепочках учитывается весь остальной траффик, кроме фтп с сервака. Спасибо!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх