Привет всем.
Решили мониторить сетку, а именно - построить графики по загрузки сети по определенным IP/proto. Для этого на центральном свиче зеркалируем пакеты со всех портов на один, в который подключена машина с Linux. далее предполагали создать в iptables цепочку для подсчета и в ней уже создавать правила, и подсчитывать пакеты по данным правилам. По результатам подсчетов уже строить графики. Но вопрос в том, в кукую стандартную цепочку помещать нашу ? В Input и forward засниференные пакеты-то не попадают, а в nat и mangle не дает добавить правило с пересылкой всех пакетов в нашу цепочку:
/sbin/iptables -t mangle -A PREROUTING -i eth0 -j ip_accounting
iptables v1.2.11: Couldn't load target `ip_accounting':/lib/iptables/libipt_ip_accounting.so: cannot open shared object file: No such file or directoryКак все-таки подсчитать все засниференные пакеты ?
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 19-Июл-06, 21:05 
