[GTER] Accounting de protocolos...

Christian Lyra lyra at pop-pr.rnp.br
Wed Feb 23 12:15:07 -03 2005


On Quarta 23 Fevereiro 2005 11:36, Jose de Paula Eufrasio Junior wrote:
> Ola pessoas,
>
> se eu quisesse pegar o tráfego que passa pelo meu iptables NAT e
> gerar alguns gráficos pra saber quais protocolos são mais usados,
> para onde, essas coisas, o que eu usaria?

 Tem um truque muito legal e muito simples de usar. Antes das suas 
regras de NAT crie regras que casem com os protocolos que vc quer. 
Claro que essas regras vão acabar sendo redundates... mas elas vão 
servir só para o accounting. Por exemplo. digamos que vc quer saber 
quanto se gasta de trafego web (porta 80) e SMTP (porta 25), então vc 
poderia colocar na chain FORWARD duas regras:

iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT

 após isso, se vc fizer um iptables -L -v -x, o iptables vai te mostrar 
o numero de pacotes/octetos que casaram com essas regras.

 Se vc quiser fazer algo ainda mais sofisticado, eh soh fazer um 
scriptizinho para extrair esses dados e jogar no MRTG.

 Eu tenho um documento sobre isso aqui:

http://lyra.soueu.com.br/index.php/CursosPalestras/MedidaTrafegoRede


>
> Achei um ulog-acctd que gera logs num formato parecido com o do
> CISCO, mas daí tenho de usar uma outra ferramenta pra gerar os
> gráficos.

 hm... dependendo da quantidade de trafego usar coisas que passem 
pacotes para user-space é uma má idéia.

>
> Alguma sugestão?
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter

-- 
Christian Lyra
POP-PR - RNP

http://lyra.soueu.com.br
http://wecanstopspam.org

  Thus spake the master programmer: 
  ``Though a program be but three lines long, someday it will have to be 
maintained.'' 
      The Tao Of Programing



More information about the gter mailing list