forum.opennet.ru - "Iptables, ulog, squid и подсчет исходящего трафика" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Iptables, ulog, squid и подсчет исходящего трафика"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Iptables, ulog, squid и подсчет исходящего трафика"
Сообщение от DeusInversus (ok) on 31-Май-07, 13:44
Добрый день. Подскажите решение. Через linux ходят в инет пользователи. Стоит squid. Iptables делает SNAT. fprobe-ulog собирает статистику. Проблема в подсчете исходящего трафика. Мне нужно чтобы делался общий подсчет трафика на исходящем интерфейсе. Т.е. считалось все, что вышло с linux'а на провайдера. Однако из-за правила SNAT считается только то, что вышло с самого сервера и со squid'а. А транзитный трафик от пользователей (например ftp) не входит в общий трафик. Происходит это потому, что правило SNAT в цепочке POSTROUTING является последним, через которое проходит пакет. И до того момента как пакет прошел это правило, он имеет исходящий IP серый, не провайдера. А как только пакет прошел это правило, исходящий IP стоит уже реальный, однако правила на это кончились и считать нечего. Можно-ли как-то решить эту проблему с помощью iptables ulog'а. Или тут нужно использовать сенсоры наподобие ipcad или ndsad?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Iptables, ulog, squid и подсчет исходящего трафика, pavel_simple, 14:59 , 31-Май-07, (1)

Iptables, ulog, squid и подсчет исходящего трафика, DeusInversus, 15:12 , 31-Май-07, (2)

Iptables, ulog, squid и подсчет исходящего трафика, sn, 15:49 , 31-Май-07, (3)

Iptables, ulog, squid и подсчет исходящего трафика, DeusInversus, 23:13 , 31-Май-07, (4)

Iptables, ulog, squid и подсчет исходящего трафика, DeusInversus, 02:43 , 02-Июн-07, (5)

Iptables, ulog, squid и подсчет исходящего трафика, sn, 16:51 , 04-Июн-07, (6)

Iptables, ulog, squid и подсчет исходящего трафика, LexX, 07:01 , 10-Сен-08, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Iptables, ulog, squid и подсчет исходящего трафика"

Сообщение от pavel_simple (ok) on 31-Май-07, 14:59

поставь правило в FORWARD

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Iptables, ulog, squid и подсчет исходящего трафика"

Сообщение от DeusInversus (ok) on 31-Май-07, 15:12

>поставь правило в FORWARD
Правило в FORWARD'е есть. В итоге запись трафика из ulog имеет вид например src=10.1.1.1 dst=yandex.ru, т.к. это транзитный пакет. Это нормально, эти записи мне тоже нужны.
Но также мне нужна запись уже занатченого пакета с исходящего интерфейса, т.е. та же запись что и выше, только в таком виде src=<реальный инет IP> dst=yandex.ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Iptables, ulog, squid и подсчет исходящего трафика"

Сообщение от sn (??) on 31-Май-07, 15:49

>>поставь правило в FORWARD
>
>Правило в FORWARD'е есть. В итоге запись трафика из ulog имеет вид
>например src=10.1.1.1 dst=yandex.ru, т.к. это транзитный пакет. Это нормально, эти записи
>мне тоже нужны.
>Но также мне нужна запись уже занатченого пакета с исходящего интерфейса, т.е. та же запись что и выше, только в таком виде src=<реальный инет IP> dst=yandex.ru

На форвард не надо. надо: на аутпут (исходящий с сервака) и на построутинг (проходящий после ната)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Iptables, ulog, squid и подсчет исходящего трафика"

Сообщение от DeusInversus (??) on 31-Май-07, 23:13

>>>поставь правило в FORWARD
>>
>>Правило в FORWARD'е есть. В итоге запись трафика из ulog имеет вид
>>например src=10.1.1.1 dst=yandex.ru, т.к. это транзитный пакет. Это нормально, эти записи
>>мне тоже нужны.
>>Но также мне нужна запись уже занатченого пакета с исходящего интерфейса, т.е. та же запись что и выше, только в таком виде src=<реальный инет IP> dst=yandex.ru
>
>
>На форвард не надо. надо: на аутпут (исходящий с сервака) и на
>построутинг (проходящий после ната)
Но как это сделать - после ната??? Конкретное правило напишите, а то сам не догоняю.
Вот есть правило ната - POSTROUTING -o eth1 -s 10.0.0.0/8 -j SNAT --to-source 1.1.1.1
После него насколько я понимаю писать правило с ULOG бесполезно, ибо пакет завершит свое следование по цепочкам на правиле SNAT. Или тут есть какая хитрость?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Iptables, ulog, squid и подсчет исходящего трафика"

Сообщение от DeusInversus (ok) on 02-Июн-07, 02:43

up
Кто-нибудь!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Iptables, ulog, squid и подсчет исходящего трафика"

Сообщение от sn (??) on 04-Июн-07, 16:51

>up
>
>Кто-нибудь!

тут на опеннете есть дока по iptables. там все разжевано. мне смотреть влом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Iptables, ulog, squid и подсчет исходящего трафика"

Сообщение от LexX (??) on 10-Сен-08, 07:01

>>up
>>
>>Кто-нибудь!
>
>
>тут на опеннете есть дока по iptables. там все разжевано. мне смотреть
>влом
ребята тема актуальная может кто подскажет???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Iptables, ulog, squid и подсчет исходящего трафика"
Сообщение от pavel_simple (ok) on 31-Май-07, 14:59
поставь правило в FORWARD
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Iptables, ulog, squid и подсчет исходящего трафика"
	Сообщение от DeusInversus (ok) on 31-Май-07, 15:12
	>поставь правило в FORWARD Правило в FORWARD'е есть. В итоге запись трафика из ulog имеет вид например src=10.1.1.1 dst=yandex.ru, т.к. это транзитный пакет. Это нормально, эти записи мне тоже нужны. Но также мне нужна запись уже занатченого пакета с исходящего интерфейса, т.е. та же запись что и выше, только в таком виде src=<реальный инет IP> dst=yandex.ru
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Iptables, ulog, squid и подсчет исходящего трафика"
	Сообщение от sn (??) on 31-Май-07, 15:49
	>>поставь правило в FORWARD > >Правило в FORWARD'е есть. В итоге запись трафика из ulog имеет вид >например src=10.1.1.1 dst=yandex.ru, т.к. это транзитный пакет. Это нормально, эти записи >мне тоже нужны. >Но также мне нужна запись уже занатченого пакета с исходящего интерфейса, т.е. та же запись что и выше, только в таком виде src=<реальный инет IP> dst=yandex.ru На форвард не надо. надо: на аутпут (исходящий с сервака) и на построутинг (проходящий после ната)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Iptables, ulog, squid и подсчет исходящего трафика"
	Сообщение от DeusInversus (??) on 31-Май-07, 23:13
	>>>поставь правило в FORWARD >> >>Правило в FORWARD'е есть. В итоге запись трафика из ulog имеет вид >>например src=10.1.1.1 dst=yandex.ru, т.к. это транзитный пакет. Это нормально, эти записи >>мне тоже нужны. >>Но также мне нужна запись уже занатченого пакета с исходящего интерфейса, т.е. та же запись что и выше, только в таком виде src=<реальный инет IP> dst=yandex.ru > > >На форвард не надо. надо: на аутпут (исходящий с сервака) и на >построутинг (проходящий после ната) Но как это сделать - после ната??? Конкретное правило напишите, а то сам не догоняю. Вот есть правило ната - POSTROUTING -o eth1 -s 10.0.0.0/8 -j SNAT --to-source 1.1.1.1 После него насколько я понимаю писать правило с ULOG бесполезно, ибо пакет завершит свое следование по цепочкам на правиле SNAT. Или тут есть какая хитрость?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Iptables, ulog, squid и подсчет исходящего трафика"
	Сообщение от DeusInversus (ok) on 02-Июн-07, 02:43
	up Кто-нибудь!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Iptables, ulog, squid и подсчет исходящего трафика"
	Сообщение от sn (??) on 04-Июн-07, 16:51
	>up > >Кто-нибудь! тут на опеннете есть дока по iptables. там все разжевано. мне смотреть влом
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Iptables, ulog, squid и подсчет исходящего трафика"
	Сообщение от LexX (??) on 10-Сен-08, 07:01
	>>up >> >>Кто-нибудь! > > >тут на опеннете есть дока по iptables. там все разжевано. мне смотреть >влом ребята тема актуальная может кто подскажет???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]