Zereal 29.11.2009 14:19
Есть вопрос! — Учет и контроль траффика в Линуксе
В связи с подозрениями в адрес провайдера появилась необходимость установки программы для учета траффика.Провайдер выдает статический ip адрес + доступ к локальным ресурсам, в т.ч. dc+.
То есть нужна программа, не сильно сложная в настройке, с возможностью ввода фильтров на локальные ресурсы (по ip адресам).
Подскажите, какой именно вы пользуетесь и в чем преимущества.
Дистрибьютив : Linux Mint 7 Gloria KDE (на базе Ubuntu Jaunty).
P.S. буду благодарна просто за ссылки на мануалы или форумы. настроить squid или nitraf просто не зубам.
спасибо большое, с первыми двумя буду разбираться. то, что написано о trafd выглядит китайской грамотой.
в любом случае, спасибо за отклик :)
в любом случае, спасибо за отклик :)
Если исходить из этой фразы:
то остальное будет также не по зубам.
+ разница в том, что считать -- некоторые провы считают полностью IP-пакеты, т.е. каждый байт проходящий через интерфейс, а другие -- только реальные данные.
тут уже будет разница.
а если у вас стоит файрволл -- то те пакеты, которые он отбросит -- провайдер всё равно посчитает. а потери в линии связи? и т.д.
так что получить у себя цифру аналогичную провйдерской -- задача не простая.
настроить squid или nitraf просто не зубам
то остальное будет также не по зубам.
+ разница в том, что считать -- некоторые провы считают полностью IP-пакеты, т.е. каждый байт проходящий через интерфейс, а другие -- только реальные данные.
тут уже будет разница.
а если у вас стоит файрволл -- то те пакеты, которые он отбросит -- провайдер всё равно посчитает. а потери в линии связи? и т.д.
так что получить у себя цифру аналогичную провйдерской -- задача не простая.
провайдер считает каждый байт, это я уже выяснила после долгого общения с стп.
iptables не настроен.
при динамичном ip адресе все гораздо легче, так как тот же vnstat абсолютно понятная программа.
спасибо за развернутый ответ. в сущности, проблема в том, что ранее я с такой проблемой не сталкивалась и очень сильно не хватает базовых знаний в плане сетей и сетевых средств в линуксе. буду учиться...
iptables не настроен.
при динамичном ip адресе все гораздо легче, так как тот же vnstat абсолютно понятная программа.
спасибо за развернутый ответ. в сущности, проблема в том, что ранее я с такой проблемой не сталкивалась и очень сильно не хватает базовых знаний в плане сетей и сетевых средств в линуксе. буду учиться...
sudo iptables -I INPUT -j LOCALTEST
sudo iptables -I OUTPUT -j LOCALTEST
это навскидку. первая строчка вывода входящий трафик по eth0 вторая - исходящий, список локальных(нетарифицируемых) сетей следует перечислять в переменной localnets
----
не проверял, но не деструктивно точно.
sudo iptables -I OUTPUT -j LOCALTEST
localnets="10.0.0.0/8 192.168.0.0/16"
sudo iptables --new LOCALTEST
for a in $localnets;do
sudo iptables -A LOCALTEST -i eth0 -s $a -j RETURN
sudo iptables -A LOCALTEST -o eth0 -d $a -j RETURN
done
sudo iptables -A LOCALTEST -i eth0
sudo iptables -A LOCALTEST -o eth0
sudo iptables -A LOCALTEST
while : ;do sudo iptables -vnL LOCALTEST |tail -3;echo ----;sleep 2;done
это навскидку. первая строчка вывода входящий трафик по eth0 вторая - исходящий, список локальных(нетарифицируемых) сетей следует перечислять в переменной localnets
----
не проверял, но не деструктивно точно.
строку n3 надо поставить первой....
sudo iptables --new LOCALTEST
sudo iptables -I INPUT -j LOCALTEST
sudo iptables -I OUTPUT -j LOCALTEST
localnets="10.0.0.0/8 192.168.0.0/16"
for a in $localnets;do
sudo iptables -A LOCALTEST -i eth0 -s $a -j RETURN
sudo iptables -A LOCALTEST -o eth0 -d $a -j RETURN
done
sudo iptables -A LOCALTEST -i eth0
sudo iptables -A LOCALTEST -o eth0
sudo iptables -A LOCALTEST
while : ;do sudo iptables -vnL LOCALTEST |tail -3;echo ----;sleep 2;done
ulog-acctd?
trafd?